Zararlı yazılımlar bilgisayara sadece tarayıcı ya da işletim sistemindeki açıklar üzerinden saldırmıyor. Artık sosyal ağlar da zararlı yazılımlar için bir giriş kapısı olabiliyor. Güvenlik ve araştırma şirketi Check Point, bilinen fidye yazılımlarından biri olan Locky’nin farklı bir versiyonunun Facebook ve LinkedIn gibi sosyal ağlardaki resimler üzerinden bilgisayarlara sızmaya çalıştığını ortaya çıkardı. Sistem, tarayıcıyı zararlı kodlar barındıran bir resmi indirmeye zorluyor. Resmin açılmasıyla birlikte zararlı yazılım bilgisayarı ele geçiriyor. Kullanıcıların dosyaları fidye ödenene kadar şifreleniyor.
https://youtu.be/sGlrLFo43pY
Standart Locky kodunun fark edilmesinin kolay olduğunu belirten araştırmacılar, bu farklılaştırılmış versiyonun bilgisayara iletim modelinden ötürü endişe duyuyor. Güvenlik uygulamalarının önemli kısmı büyük sosyal ağlara fazlasıyla güveniyor. Kullanıcılar da Facebook gibi siteler üzerinden gerçekleştirdikleri indirme işlemlerinde pek kaygı duymuyor.
Locky probleminden Facebook ve LinkedIn eylülde haberdar edilmiş
Check Point’ten yapılan açıklamada Facebook ve LinkedIn’in geçtiğimiz eylül ayında açıktan haberdar edildiği, ancak açığa karşı önlem alınıp alınmadığının belirsiz olduğu dile getirildi. Facebook’tan konuya ilişkin olarak Engadget sitesine gönderilen açıklamada ise konunun fidye yazılımlarıyla değil, kötü Chrome eklentileriyle ilgili olduğu iddia edildi. Facebook söz konusu eklentilerin engellendiğinin de altını çizdi.