Uzun süredir dünya çapında kullanılan sahte Flash oynatıcılar doğrudan Türkiye’yi hedefledi. Saldırılarda özellikle Facebook ve Twitter kullanıldı. Facebook mesajlaşma sistemini kullanan saldırganlar, gönderdikleri video bağlantısının yanında Türkçe mesajlarla kullanıcıları kandırmayı hedeflerken açılan video bağlantısında kullanıcıların karşısına “Flash Player güncellemesi gerektiriyor” mesajı çıktı.
Bu mesaja tıklandığı zaman, kullanıcıların, herhangi bir antivirüs sitesine ulaşmasını engelleyen bir tarayıcı eklentisi sisteme yüklendi. Ayrıca, video bağlantısına tıklayan kullanıcının arkadaşlarına da Facebook mesajları gitti ve içinden çıkılmaz bir döngü başlayarak virüsün yayılması gerçekleşti.
Chrome’u hedef aldı
Tarayıcı eklentisi, Chrome tarayıcılar için özel üretildiğinden Internet Explorer ya da Mozilla Firefox tarayıcılarda kendisini gösteremiyor. Bununla birlikte eklenti Chrome tarayıcılara bir kez yüklendiğinde kullanıcıların o eklentiyi kaldırmasına ya da durdurmasına izin vermiyor.
Saldırıdan zarar görenlerin %93’ü Türkiye’den
Yapılan tespitlere göre, bu saldırı nedeniyle zarar görenlerin %93’ünün Türkiye’den olduğu belirlendi. Facebook mesajlarının yanı sıra Twitter hesaplarında da sahte sayfaya yönlendirmeler yapıldığı tespit edildi.
Günlük 19 milyon, aylık da 33 milyon kullanıcısıyla en fazla Facebook kullanan ülkelerden biri olan Türkiye, doğrudan hedef alınarak yerelleştirilmiş bir saldırıyla, gelecekte karşılaşılabilecek saldırıların hedefi haline getirilmek isteniyor.
:: Antivirüs yazılımı kullanıyor musunuz?
{{user}} {{datetime}}
{{text}}