Haber Özeti
Tam Sürüm
Siber güvenlik şirketi Check Point bir fidye virüsü olan Locky‘nin görsel ve grafik dosyalarının indirilmesiyle bilgisayar sistemine sızan yeni bir vektörünü keşfetti. ImageGate olarak isimlendirilen vektörün yayılması Facebook ve Linkedin gibi sosyal ağlardan kullanıcıların paylaştıkları görseller ile gerçekleşiyor.
Sosyal medya mesajlaşmalarında, ön izlemesiz bir görsel dosyasıymış gibi paylaşılan virüs, tıklandığı anda otomatik olarak kendisini cihaza kaydediyor. Kullanıcı ‘sözde’ görseli açtığı an, zararlı yazılım da bilgisayardaki tüm dosyaları şifrelediğini iletip, para ödenmesi karşılığında dosyalara yeniden ulaşabileceği uyarısını veriyor.
Yeni yayılma kaynağı: sosyal medya siteleri
Araştırmacılara göre, ImageGate yöntemiyle fidye virüsünün hızla yayılma sebebi, günden güne internet kullanıcılarının sosyal mecralara ayırdıkları zamanın artması ve bu alanların güvenilir siteler olarak görülmesi. Çoğu kullanıcının ‘beyaz listesi‘nde yer alan sosyal medya siteleri, artık siber saldırganların zararlı yazılım yayma amacıyla odağı olmuş durumda.
Alınabilecek önlemler
Fidye virüsüne önlem olarak, bir görsele tıklandığında, görsel dosyası otomatik yükleniyorsa, bilgisayara indiğinde açılmaması ve sosyal mecralarda ön izlemesiz olarak paylaşılan görsellerin üzerine tıklanmaması öneriliyor.
Ayrıca, farklı uzantılara sahip görsel dosyalarının da (.svg, .js, ve .hta uzantılı olanlar gibi) üzerine tıklanmaması gerekiyor.
Kaynak: Check Point
Fidye virüsü olan Locky'nin görsel yoluyla yayıldığı yeni bir vektörü keşfedildi. Adı ImageGate olan virüs vektörü, sosyal paylaşım mecralarında mesaj ile gönderilen ön izlemesiz görselin bilgisayara indirilip, çalıştırılmasıyla bilgisayara bulaşıyor. Kullanıcının tüm dosyalarını kilitleyip, açılması için fidye isteyen virüs, sosyal medya kullanımının sıklığı nedeniyle internet kullanıcıları arasında hızlıca yayılıyor.
1 Yorum