Siber güvenlik şirketi Check Point bir fidye virüsü olan Locky‘nin görsel ve grafik dosyalarının indirilmesiyle bilgisayar sistemine sızan yeni bir vektörünü keşfetti. ImageGate olarak isimlendirilen vektörün yayılması Facebook ve Linkedin gibi sosyal ağlardan kullanıcıların paylaştıkları görseller ile gerçekleşiyor.
https://www.youtube.com/watch?v=sGlrLFo43pY
Sosyal medya mesajlaşmalarında, ön izlemesiz bir görsel dosyasıymış gibi paylaşılan virüs, tıklandığı anda otomatik olarak kendisini cihaza kaydediyor. Kullanıcı ‘sözde’ görseli açtığı an, zararlı yazılım da bilgisayardaki tüm dosyaları şifrelediğini iletip, para ödenmesi karşılığında dosyalara yeniden ulaşabileceği uyarısını veriyor.
Yeni yayılma kaynağı: sosyal medya siteleri
Araştırmacılara göre, ImageGate yöntemiyle fidye virüsünün hızla yayılma sebebi, günden güne internet kullanıcılarının sosyal mecralara ayırdıkları zamanın artması ve bu alanların güvenilir siteler olarak görülmesi. Çoğu kullanıcının ‘beyaz listesi‘nde yer alan sosyal medya siteleri, artık siber saldırganların zararlı yazılım yayma amacıyla odağı olmuş durumda.
Alınabilecek önlemler
Fidye virüsüne önlem olarak, bir görsele tıklandığında, görsel dosyası otomatik yükleniyorsa, bilgisayara indiğinde açılmaması ve sosyal mecralarda ön izlemesiz olarak paylaşılan görsellerin üzerine tıklanmaması öneriliyor.
Ayrıca, farklı uzantılara sahip görsel dosyalarının da (.svg, .js, ve .hta uzantılı olanlar gibi) üzerine tıklanmaması gerekiyor.
Yorumunuz: