Comodo uyardı: Facebook mesajlarına dikkat

27 Ocak 2016

Siber güvenlikte dünya lideri Comodo,WhatsApp kullanıcıları için yaptığı ‘siber saldırı’ uyarısını Facebook hesaplarını da içine alacak şekilde genişletti. Comodo Antivirüs Laboratuvarları Ekibi (CASL) sosyal medyanın en popüler adreslerinden Facebook’un da sahte elektronik mesajlarla saldırı altında olduğunu tespit etti. Facebook hesaplarına sahte mesajlar gönderenlerin, WhatsApp’a saldıran siber suçlularla aynı ekipten olduğu düşünülüyor.

Comodo Antivirüs Laboratuvarları Ekibi; Facebook hesaplarını hedef alan saldırıyı IP, alan adı ve URL analizleriyle ortaya çıkardı. Siber saldırganlar; rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası yürütüyor ve kötü amaçlı yazılımı (malware) yaymak için Facebook içeriği gibi görünen sahte elektronik mesajlar gönderiyor. Facebook hesaplarına gelen bu mesajlar tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.

Kötü amaçlı yazılım içeren elektronik mesajların konu satırları da WhatsApp saldırısında kullanılan konu satırlarına çok benziyor. Bu satırların her biri ‘sele’ ya da ‘Yqr’ gibi rastgele bir karakter dizisiyle bitiyor. Bu karakterler genellikle antivirüs ürünlerini bypass etmek için kullanılıyor. Konu satırları; “Size kısa bir sesli elektronik posta gönderildi”, “Bir ses kaydı gönderildi”, “Sesli bir uyarı kaçırdınız”, “Sesli bir hatırlatmanız var”, “Sesli bir bildirim aldınız” şekillerinde olabiliyor. Elektronik mesajın içinde yer alan kötü amaçlı yazılım; ek biçiminde gönderilmiş bir zip dosyası oluyor. Zip dosyasının içerisinde bir çalıştırılabilir dosya bulunuyor. Dosya çalıştırıldığında, kötü amaçlı yazılım otomatik olarak kendini “C:\” dizinine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekleyerek kötü amaçlı yazılımın cihaza yayılmasını sağlıyor. Comodo mühendisleri Facebook’u hedef alan bu kötü amaçlı yazılımın “Nivdort” kötü amaçlı yazılım ailesinin bir versiyonu olduğunu da belirledi.

“Comodo Siber suçlulardan bir adım önde”

Comodo ve Comodo Antivirüs Laboratuvarları Teknoloji Direktörü Fatih Orhan, siber saldırı çağında herkesin kimlik avı saldırılarına maruz kalabileceğine dikkat çekti. Orhan, “Siber suçluların kullandığı en çığır açıcı saldırı yöntemi bu olmayabilir ama yine de mesajlarını hazırlarken giderek daha da ustalaştıkları yadsınamaz bir gerçek” derken; kullanıcıları şöyle uyardı:

“Konu satırlarında –gerçek olamayacak kadar güzel- vaatlere yer vererek, eylem odaklı bir dil kullanarak alıcıları e-postaları açmaya ve e-postayla gelen eklere veya bağlantılara tıklamaya özendirerek kötü amaçlı yazılımı yaymaya çalışıyorlar. Kullanıcılar, kendilerinden bilgi isteyen ya da bir URL Web sayfasına yönlendiren e-postalara dikkatle yaklaşmalıdır.”

Orhan,  Comodo’nun da siber suçlularla mücadelesinin güçlenerek sürdüğüne dikkat çekti. Orhan, “Comodo; uç noktaların koruma ve güvenliğini sağlayan, işletmeleri ve BT ortamlarını güvende tutan inovatif çözümler geliştirerek siber suçluların hep bir adım önünde olmak için sürekli çalışıyor” dedi.

Kötü amaçlı e-postalar ekranda böyle görünüyor:

facebook

COMODO ANTİSPAM LABORATUVARLARI

Comodo Antispam Laboratuvarları ekibi 40’tan fazla BT güvenlik uzmanı, etik korsan (hacker) ve bilgisayar bilimcisi ve mühendisinden oluşuyor. Her biri tam zamanlı Comodo çalışanı olan ekip üyeleri dünyanın dört bir yanından gelen istenmeyen e-postaları (spam), kimlik avı (phishing) amaçlı uygulamaları ve kötü amaçlı yazılımları (malware) analiz edip filtreliyor. ABD, Türkiye, Ukrayna, Filipinler ve Hindistan’da ofisleri bulunan CASL ekibi günde 1.000.000’dan fazla potansiyel kimlik avı, spam ve diğer kötü amaçlı/istenmeyen e-postayı analiz ediyor. Bunu yaparken kendi müşteri tabanını ve genel olarak halkı, işletmeleri ve internet topluluğunu korumak ve güvenli tutmak için elindeki tüm bulgu ve öngörülerden faydalanıyor.   BT ortamının kimlik avı amaçlı uygulamaların, kötü amaçlı yazılımların, casus yazılımların saldırısı altında olduğunu veya diğer siber saldırı türlerine maruz kaldığını düşünen şirketler,  https://enterprise.comodo.com/contact-us.php adresinden Comodo güvenlik danışmanlarına ulaşabilir.  

 

 

Yorum Ekle

İsim
Yorum