Trend Micro, sosyal medya hesaplarının güvenliği için kullanıcıları ve kurumları uyarıyor. Trend Micro uzmanlarının verdiği bilgilere göre, tarayıcılar için sahte eklentiler yaratan saldırganlar, özellikle Facebook, Google+ ve Twitter hesaplarını ele geçirmeye çalışıyor. Google Chrome ve Mozilla Firefox kullanıcılarının hedef alındığı saldırılar, sahte bağlantılar üzerinden zararlı yazılımlar indirilmesini temel alıyor.
Sahte eklentilerin yüklenmesi için sahte bir video oynatma güncellemesi kullanılıyor. Kullanıcılar bu güncellemeyi gerçekleştirmek için tıkladıklarında sahte bir tarayıcı eklentisini bilgisayarlarında buluyor.
Chrome Service Pack 5.0.0 ve Mozilla Service Pack 5.0 olarak kendini tanımlayan eklentiler bir kez bilgisayara yüklendiğinde zararlı bir bağlantıdan kurulum dosyası indiriyor. Kurulum dosyası sosyal medya hesabını ele geçiriyor ve kullanıcıların bilgisi dışında aşağıdaki işlemleri gerçekleştiriyor:
- Sayfaları beğeniyor,
- Paylaşımlarda bulunuyor,
- Gruplara katılıyor,
- Arkadaşları gruplara davet ediyor,
- Arkadaşlarla sohbet ediyor,
- Yorum yapıyor,
- Durumunu güncelliyor.
Özellikle Facebook, Google+ ve Twitter hesapları üzerinde bu işlemlerin gerçekleştirildiği saldırılar, zararlı bağlantıların yayılmasını amaçlıyor.
Bu tür saldırılara karşı kullanıcıların dikkatli olması gerekiyor. Siber suçlular, sıklıkla sosyal mühendislik yöntemlerine başvurarak kullanıcıları kandırmaya çalışıyorlar