Bilgisayar korsanları geliştirmiş olduğu yeni yol ile Facebook Messenger üzerinden kişilerin zararlı yazılım yüklemelerini sağlıyor.

Hackerlar, şüphe duymayan kurbanlara çeşitli reklam biçimlerini indirmelerini sağlamak için kötü amaçlı bağlantıları yaymak çin şimdi Facebook Messenger’ı kullanıyor.

Şuan olarak ne kadar yaygınlaştığı, ne kadar hızlı yayıldığı bilinmiyor. Fakat uzmanlar “clickjacking” adındaki bilinen bir teknik ile yapıldığına inanıyorlar. Clickjacking hakkında kısa ve öz tanıtırsak ‘görsel aldatması ile tıklatma tekniği’ diyebiliriz. Bu terimle ilgili bir örnek bir paylaşım tanıtırsak; bir sayfanın paylaşmış olduğu bağlantının görseli ilgi çekici olup linke tıkladığımızda alakasız sitelere ulaşmamız. Bu yöntem genellikle reklamların daha çok görüntülenmesini sağlayarak para kazanmaya yardımcı olsa da çok kötü amaçlarla da kullanılmakta.

Kaspersky‘da çalışan siber güvenlik uzmanı David Jacoby bu konuyla alakalı bir açıklama ekledi. “Bu, Facebook Messenger üzerinden yayılıyor, çok platformlu kötü amaçlı yazılım/reklam yazılımına hizmet ediyor, izlemeyi önlemek için tonlarca alan kullanıyor ve tıklama kazanıyor. Kod daha gelişmiş ve karmaşık” diyor.

Facebook Messenger üzerinden gönderilen bağlantılar kişiye özel hazırlanıyor

Kişilere gelen Facebook mesajları, kullanıcıları bir bağlantıya tıklama konusunda kandırmak için tipik sosyal mühendislik taktikleri kullanıyor. Yani içeriği kişiselleştirilmiş bir şekilde tasarlandı. Mağdur bir kişiyi ele aldığımızda;

Bu durumda, mağdurun adıyla kısa mesaj şeklinde, şok bir yüz emojisi ve bulanık bir videoya kısaltılmış Bit.ly bağlantısı geldi.  Analiz üzerine bağlantı, oynanabilir bir film gibi görünecek şekilde kurulmuş dinamik bir Google Docs açılış sayfasına yönlendirildi. Bununla birlikte, tıklandığında, kötü amaçlı yazılım kurbanını, bilgisayarın işletim sistemi ve internet tarayıcısını analiz eden bir dizi websitesine yönlendirecekti. Tabi size böyle bir mesaj gelmediyse endişelenmeniz gerekmiyor.

Kişiselleştirilmiş olan bu linkler tarayıcıya göre de tasarımları değişmekte. Kaspersky Lab‘in araştırma sonucu ulaştıkları sonuçlar aşağıdaki gibi.

Örneğin, Google Chrome‘da, web sitesi YouTube‘a benzer görünmeye çalışıldı. Sahte bir hata mesajı görüntüledi ve kullanıcıyı kötü niyetli bir uzantıyı indirmeye zorladı. Mozilla Firefox ve Apple Safari‘de web sitesinin, tıklandığında bir reklam dosyası hazırlayacağı sahte bir Flash güncellemesi görüntülediğini tespit etti.