Teknoloji

Rus sanal korsanlar Instagram yorumları üzerinden zararlı yazılım yayıyor

rus sanal korsanlarInstagram 1 milyar kullanıcıya ulaşma hedefine emin adımlarla ilerliyor. Bu popülarite yoğun bir trafiği de beraberinde getiriyor. Instagram’da her gün yapılan yüz binlerce paylaşıma yüz binlerce yorum bırakılıyor. Bu yorumların büyük kısmı masum olsa da, bazıları kullanıcıların başına dert açma potansiyeli taşıyor. Rus sanal korsanlar, Instagram yorumlarını zararlı yazılım yaymak için kullanıyor.

Slovakya merkezli BT güvenliği şirketi ESET tarafından yayınlanan bir rapor, zararlı yazılımların yorumların içine nasıl yerleştirildiğini gösteriyor. Bu yorumları saklamak için Britney Spears gibi popüler isimlerin paylaşımlarını tercih eden korsanlar, böylelikle yorumlarının araya karışmış bir “spam” gibi görünmesini sağlıyor.

Bir Firefox tarayıcı eklentisi içine gizlenen zararlı yazılım, kendisini bir güvenlik özelliği gibi gösteriyor ve kontrol sunucusuna bağlanmak için gizli bağlantılar arıyor. Britney Spears’ın fotoğrafının altından silinen yorum ise özünde deşifresi oldukça karmaşık ola ve bir çok işlem gerektiren bir web adresiydi.

Spears’in paylaşımına gelen tüm yorumları tarayan zararlı yazılım, her yorum için bir numara veya “kare” (#) atadı. Bu esnada belli bir kareyi arayan yazılım, aradığını bulduğunda bazı karakterleri aramaya başladı. O karakterlerin ardından gelen harfler ise bir bağlantıya dönüştürüldü. Bu bağlantı zararlı yazılımın kontrol merkezine bağlanmasını mümkün kıldı. Söz konusu yöntem, zararlı yazılımı kontrol edenlere yazılımı değiştirmeden sürece devam etme imkanı sağladı.

Rus sanal korsanlar devletleri ve diplomatları hedef koltuğuna oturttu

ESET tarafından yapılan açıklamada, Britney Spears’ın paylaşımına yapılan yorumun bir test olduğu ve yöntemin arkasında Turla ismli bir grubun bulunduğunu ortaya çıkarmayı sağladığı belirtildi. Turla’nın bir süredir devletleri, resmi yetkilileri ve diplomatları hedef alan sanal saldırılar gerçekleştirdiği ifade edildi.

Bundan sonra Instagram paylaşımlarınıza gelen tuhaf bir yorumun zararlı yazılımlar için bir nakil hattı olabileceğini unutmamakta fayda var.