Bir araştırma firması, Facebook üzerinden resim yollayarak bilgisayarınıza nasıl zararlı yüklenebileceğini gösterdi.
Benzer bir zararlının Facebook üzerinde yayıldığını geçtiğimiz günlerde duymuştuk. Check Point Software Technologies'in "ImageGate" olarak adlandırdığı zararlı ise kötü niyetli kodları bir resim dosyasına entegre etmeyi başarıyor. Ardından bu dosyayı direkt olarak Facebook'a yüklüyor. Araştırmacılardan Roman Ziakin ve Dikla Barda'ya göre "saldırganlar, kurbanlarını resim dosyasını indirmeye zorlamak için sosyal medya altyapısındaki yanlış yapılandırmadan faydalanıyorlar."
Araştırmacılar, zararlının nasıl çalıştığını göstermek için masum görünen bir JPG dosyasını Facebook Messenger üzerinden gönderdiler. Gönderilen ek dosyaya tıklandığında Windows'un "kaydet" penceresi ekrana geliyor ve bir .hta dosyasını kaydetmeniz isteniyor.
İnen dosyaya çift tıkladığınızda ransomware yazılımı Locky etkin hale geliyor ve kurbanın bilgisayarındaki dosyaları şifreliyor. Bu noktada bilgisayarı zararlıdan kurtarmak için ödemede bulunmanız gerekiyor. Zararlının talep ettiği miktar değişebiliyor.
Araştırmacılar, saldırganların Facebook gibi sitelere yoğunlaşmasının artık şaşırtıcı olmadığını, bu sitelerin genellikle "beyaz listede" bulunan güvenilen siteler olduğunu ve bu yüzden saldırganların kötü niyetli etkinlikler için sürekli olarak bu sitelerde yeni teknikler aradıklarını söylüyor.
Bu tür zararlıları da göz önünde bulundurursak, güvende kalmak için tanıdığınız kişilerden gelen dosyalar dahil, internetteki herhangi bir şeye tıklarken dikkat etmekte fayda olacağını tekrar hatırlamamız gerekiyor.