Görseller üzerinden yayılan yeni bir virüs

Fidye virüsü ImageGate sosyal medya üzerinden yayılmaya devam ediyor. Zararlı yazılımın bulaşması için paylaşım ekinde görünen dosyaya tıklamak yeterli.

Siber güvenlik şirketi Check Point bir fidye virüsü olan Locky‘nin görsel ve grafik dosyalarının indirilmesiyle bilgisayar sistemine sızan yeni bir vektörünü keşfetti. ImageGate olarak isimlendirilen vektörün yayılması Facebook ve Linkedin gibi sosyal ağlardan kullanıcıların paylaştıkları görseller ile gerçekleşiyor.

https://www.youtube.com/watch?v=sGlrLFo43pY

Sosyal medya mesajlaşmalarında, ön izlemesiz bir görsel dosyasıymış gibi paylaşılan virüs, tıklandığı anda otomatik olarak kendisini cihaza kaydediyor. Kullanıcı ‘sözde’ görseli açtığı an, zararlı yazılım da bilgisayardaki tüm dosyaları şifrelediğini iletip, para ödenmesi karşılığında dosyalara yeniden ulaşabileceği uyarısını veriyor.

Yeni yayılma kaynağı: sosyal medya siteleri

Araştırmacılara göre, ImageGate yöntemiyle fidye virüsünün hızla yayılma sebebi, günden güne internet kullanıcılarının sosyal mecralara ayırdıkları zamanın artması ve bu alanların güvenilir siteler olarak görülmesi. Çoğu kullanıcının ‘beyaz listesi‘nde yer alan sosyal medya siteleri, artık siber saldırganların zararlı yazılım yayma amacıyla odağı olmuş durumda.

Alınabilecek önlemler

Fidye virüsüne önlem olarak, bir görsele tıklandığında, görsel dosyası otomatik yükleniyorsa, bilgisayara indiğinde açılmaması ve sosyal mecralarda ön izlemesiz olarak paylaşılan görsellerin üzerine tıklanmaması öneriliyor.

Ayrıca, farklı uzantılara sahip görsel dosyalarının da (.svg, .js, ve .hta uzantılı olanlar gibi) üzerine tıklanmaması gerekiyor.

Kaynak: Check Point


Bir yanıt

Yorumunuz: