Birçok kişi Facebook’tan hevesini aldıktan sonra artık sosyal ağ sitelerinde çok fazla vakit geçirmemeye başladı. Genellikle Facebook’u açıyor ne var ne yok diyerek bir iki dakikada siteye bakıp çıkıyoruz.

Ancak yurtdışında durum burada olduğundan çok daha farklı bir konumda. Kullanıcılar hala sosyal ağ sitelerinde çok vakit harcıyor ve iki dev sosyal ağ sitesi olan Facebook ve MySpace kıran kırana bir mücadele içerisinde savaşıyor.

İki sitenin kullanımıyla ilgili istatistiklerse zaferin Facebook’ta olduğunu gösteriyor. 2007 yılından itibaren hızlı bir yükselişe geçen Facebook, şu anda 132 milyon üyeye sahip. Diğer Sosyal ağ sitelerine baktığımızda MySpace yüzde 3′lük bir büyüme gösteriyor.

hi5 isimli üçüncü büyük sosyal ağ sitesi de 2007 ile 2008 yılları arasında Facebook’un yükselişine kadar 53 milyonluk bir kullanıcı sayısına ulaşmış. Araştırmaları en ilginç kılan durum ise yurtdışında sosyal ağ sitelerine olan ilginin Kuzey Amerika ve Avrupa’dan çıkmıyor olması. Tüm bu favori sosyal ağ sitelerine olan rağbet en çok Latin Amerika ve Asya-Pasifik ülkelerinden çıkışı biraz olsun bizleri de şaşırtıyor.

Facebook gibi sosyal ağların günden güne kullanıcı kitlesinin genişlemesiyle beraber hacker‘ların da bu sitelere ilgisi hızla artmaya devam ediyor. Bunun son örneği ise bu sefer Çin‘den gelen yoğun phishing saldırıları oldu.Facebook, bir süredir Çin kaynaklı phishing saldırılarının hedefi oluyor. Ancak işin daha da korkulacak yanı, bu saldırılarının her birinin sofistike, yani karmaşık bir yapıya sahip olması. Phishing saldırıları nasıl meydana geliyor?
Facebook‘ta yer alan arkadaşlarınızdan biri, sizden ‘şifrenizi ve kullanıcısı isminizi’ istiyor; akabinde siz de bunu kabul ettiğinizde ise bu bilgilerinizi tehlikeye atmış oluyorsunuz. Ancak daha kötüsü kullanıcıların pek çoğunun Facebook hesabında kullandığı şifrelerin diğer hesaplarıyla (Paypal gibi) aynı olması. Bu nedenle bu saldırılar Facebook‘un da ötesine taşınıyor ve büyük bir tehdit ortaya çıkıyor.Eğer size de böyle bir şifre talebi gelirse kesinlikle kabul etmeyin; çünkü özellikle şu sıra Çin’den gelen phishing saldırıları, çok kişinin canını yakacağa benziyor.

Facebook, sosyal ağ sitesi ve üyelerini tuzağa düşürmeye çalışan kötü niyetli hacker’ların yer aldığı, kötü amaçlı yazılım yayan web siteleri arasındaki bağlantıyı bloke etti. Olaya açıklama getiren Facebook güvenlik birimi yöneticisi Max Kelly “Facebook’taki herhangi bir yerden kötü niyetli sitelere bağlanmayı bloke ettik. Facebook üyelerinin yüz binde ikisi bu tip olaylardan etkilendi” ifadelerini kullandı.

Konuyu gündeme getiren güvenlik firması Sophos, geçtiğimiz hafta Perşembe günü saldırılar hakkında uyarı yapmıştı. Facebook’un ana komponenti Wall üzerinden saldırı gerçekleştirmeye çalışan saldırganlar, oltaya düşen kullanıcıların arkadaş listesindeki kişilermiş gibi davranarak güvenini kazanıyor ve kötü amaçlı yazılım yüklemelerini sağlıyor. Kullanıcılara bir video izlemek için tıklamaları gereken bir link gönderiliyor, linke tıklandığında ise “Adobe Flash Player’ın son sürümünü yüklemeniz gerekiyor, yüklemek için buraya tıklayınız” ifadesi ekrana geliyor. Söz konusu linke tıklandığında ise kurbanın bilgisayarına Troj/Dloadr-BPL ve Troj/Agent-HJX isimli Truva atları yükleniyor.

Daha sonra, Facebook kullanıcılarına bir arkadaş tarafından gönderilen masum bir şaka gibi görünen, dili dışarıda bir resim çıkar.Aslında tam bu noktada,Sophos’a göre; PCye ciddi bir taviz verdirilmiş olur ve spam göndermesi için kötü niyetli hacker’ların kontrolüne bırakılmış olur.

Güvenlik firmaları uyarılarında sosyal ağlar üzerinden gerçekleştirilen kötü niyetli yazılım saldırılarının artmakta olduğunu ve şirketlerin ofisten bu siteleri kullanan çalışanları için tedbirler almaları gerektiğini belirtiyor. Bir diğer önemli ipucu da; asla Facebook şifrenizi paylaşmayın, şirketten olduğunu söyleyen biri olsa bile.

Kaspersky herkesi uyarıyor ve diyor ki; "Facebook’ta arkadaşlarınızın her gönderdiği dosyaya veya herhangi bir şeye güvenmeyin." Çünkü son zamanlarda birçok bilgisayar bu gönderilen eklentiler yüzünden virüs kurbanı oluyor ve böylece tüm PC’ler birer zombiye dönüşüyor.

Kaspersky’e göre en çok güvendiğimiz sitelerin bile aslında PC’ler için çok tehlikeli olduğunu görüyoruz. Bu konuda özellikle insanlar arkadaş kurbanı oluyor. Dosyayı gönderen de, teslim alan da virüslerin kurbanı olabiliyor. Bunun için yapmamız gereken aslında hangi dosyayı kabul ettiğinize çok dikkat etmek. İsimlerine göre ya da formatlarına göre dosya temiz veya virüslü çıkabiliyor.

Sonradan "keşke" dememek için önceden önlem almak her zaman iyi olacaktır.

Popüler güvenlik yazılımı şirketi Kaspersky, 2 yeni tehdidin varlığını açıkladı. Yeni virüslerin hedefinde Facebook hesabınız var. Güvenlik yazılımı şirketi Kaspersky, internet kullanıcılarını ciddi anlamda tehdit eden iki yeni tehlikeyi duyurdu.

Networm.Win32.Koobface.a

ve

Networm.Win32.Koobface.b

olarak bilinen trojan,

Facebook

ve

Myspace

hesabınızı ele geçiriyor ve yoluna devam ediyor. Bu tehlikenin kurbanı olan kişi, hiçbir şeyin farkında olmuyor.

Nasıl Çalışıyor Bu ?

Facebook

hesaplarına gözünü dikmiş olan

Networm.Win32.Koobface.b,

bir kez girdiği bilgisayardaki

Facebook

kullanıcılarının arkadaş listelerine mesajlar gönderiyor. Bu mesajlar,

Paris Hilton

gibi ünlülerin de aralarında bulunduğu magazin haberleri ile ilgili.

Mesaj içerisinde

YouTube

bağlantısı gibi görünen linke tıkladığınızda ise

YouTube

benzeri adresi olan bir Rus sitesine yönleniyorsunuz.

Videonun olduğu sitede size "Flash Player’ın sürümünün eski olduğu ve güncellemek isteyip istemediğiniz”" soruluyor. Onay verirseniz, trojan’in içinde olduğu dosya indiriliyor ve kuruluyor.

Böylece listeye yeni bir kurban daha eklenmiş oluyor ve sıra, bu kurbanın listesine geliyor.

Korunma Yöntemi

Kaspersky, sorunu erkenden tespit ederek gerekli güncellemeleri yapmış durumda. Kaspersky gibi diğer güvenlik yazılım şirketleri de veritabanlarına bu 2 tehlikeyi ekliyorlar.Bu gibi sorunlarla karşılaşmak istemeyen kullanıcılar, antivirüs yazılımını mutlaka her güncellemeli hatta güncelleme işini günlük ve otomatik olarak gerçekleştirmeliler.

Kaynak : SDN