Siber güvenlik firması Comodo, Facebook’un sahte elektronik mesajlarla saldırı altında olduğunu tespit etti.
Comoda'dan yapılan açıklamaya göre Facebook kullanıcıları hack tehdidi ile karşı karşıya, daha önce sahte mesajlarla Whatsapp'a saldıran siber suçlular şimdi ise aynı taktiği Facebook için uygulamaya başladı.
Siber saldırganlar; rastgele kişilere kötü amaçlı yazılımı yaymak için Facebook içeriği gibi görünen sahte elektronik mesajlar gönderiyor. Facebook hesaplarına gelen bu mesajlar tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşıyor.
GELEN MESAJLARA DİKKAT!
Kötü amaçlı yazılım içeren elektronik mesajların konu satırları da WhatsApp saldırısında kullanılan konu satırlarına çok benziyor. Bu satırların her biri ‘sele’ ya da ‘Yqr’ gibi rastgele bir karakter dizisiyle bitiyor. Bu karakterler genellikle antivirüs ürünlerini bypass etmek için kullanılıyor. Konu satırları; “Size kısa bir sesli elektronik posta gönderildi”, “Bir ses kaydı gönderildi”, “Sesli bir uyarı kaçırdınız”, “Sesli bir hatırlatmanız var”, “Sesli bir bildirim aldınız” şekillerinde olabiliyor. Elektronik mesajın içinde yer alan kötü amaçlı yazılım; ek biçiminde gönderilmiş bir zip dosyası oluyor. Zip dosyasının içerisinde bir çalıştırılabilir dosya bulunuyor. Dosya çalıştırıldığında, kötü amaçlı yazılım otomatik olarak kendini “C:\” dizinine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekleyerek kötü amaçlı yazılımın cihaza yayılmasını sağlıyor.
Comodo mühendisleri Facebook’u hedef alan bu kötü amaçlı yazılımın “Nivdort” kötü amaçlı yazılım ailesinin bir versiyonu olduğunu da belirledi.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.