Okunma

Tarayıcı Tabanlı Saldırılara Dikkat


07 Kasım 2010 Pazar 10:00
Tarayıcı Tabanlı Saldırılara Dikkat

Evimizdeki veya ofislerimizdeki bilgisayarlarda o ya da bu şekilde bir adet antivirüs yazılımı bulundururuz. Bu yazılımları kullanmamızdaki en büyük, belki de tek büyük sebep; internetin çok da masum bir platform olmamasıdır.

Artık günümüzde internet dışındaki birimlerden virüs ya da benzeri zararlı yazılım çok da ön planda değil. Sadece USB bellekler aracılığıyla bilgisayarlarımıza bulaşabilen çeşitli zararlı yazılımlar mevcut, ki bu yazılımlar da çeşitli anti-spyware yazılımları ile bile silinebiliyor.

Yine de USB belleklerden gelecek olan tehditleri bertaraf edebilmek için antivirüs yazılımlarına başvurmanızı tavsiye ederiz.

Dikkatli Olmakta Fayda Var

Kısacası artık tehditlerin hatrı sayılır büyüklükte kısmı internet üzerinde yer alıyor. Hal böyle olunca antivirüs yazılımlarına olan ilgi de artıyor. Virüs ve antivirüs arasında yaşanan bu çekişme, yıllardan beri bu şekilde devam etmekteyken, diğer taraftan da kötü niyetli teknoloji kullanıcıları, masum kullanıcıların bilgisayarlarına sızmak için oldukça ilginç alternatifler geliştiriyor.

 


Tarayıcınıza bağlı olarak phishing’e karşı bu tür uyarılara sırtınızı dönmeyin

 

Bu yazıda size bu yollardan tarayıcı tabanlı olanları açıklıyoruz. Artık antivirüs yazılımınıza sırtınızı dayayarak internette gezinmek pek de akıl karı değil maalesef.

Antivirüs yazılımınız her ne kadar kuvvetli ve etkili de olsa, tarayıcı tabanlı saldırılara karşı çaresiz kalabiliyor. Bu noktada sizin insiyatifiniz devreye girmeli ve tarayıcı tabanlı ataklara karşı gözünüzü her daim açık tutmalısınız.

Facebook’ta Dolanan Çakallar

Günümüz internet dünyasında belli başlı dünya çapında popüler siteler bulunmaktadır. Artık dünya şirketi olarak da iş yapan bu siteler, bir yönetim platformu haline geldiğinden, oldukça katı kurallara sahip olabilir. Yine de günümüz internetinin kullanıcı odaklı yapısı, kötü niyetli kullanıcıların da bu durumdan faydalanmasını sağlıyor ve bu kötü niyetli kullanıcılar, katı kurallara karşı gelmeyerek masum kullanıcıları ağına çekiyor.

Bu konuda Facebook’u örnek verebiliriz. Phishing adı verilen yöntem artık Facebook üzerinde oldukça yaygın. Nedir phishing? Bir nevi olta atma işlemidir internet dilinde. Eskiden beri yaygın olan phishing işleminin, kullanıcıyı kandırarak kendi rızasıyla şifrelerini almak gibi yöntemleri mevcuttur.

 


Birkaç arkadaşınızdan aynı kelimeler ile aynı post’u görürseniz,
o post’tan şüphelenmeye başlayabilirsiniz

 

Hatta seneler önce Türk internet dünyası, son derece profeyonelce hazırlanmış bir phishing işlemi ile karşı karşıya kalmıştı. Özel bir bankanın internet sitesi bire bir kopyalanmış ve alan adı ismi de bankaya benzetilmişti. Dalgın kullanıcılar da haliyle tüm banka şifrelerini bu siteye girmişti. Neyse ki phishing beklenildiği kadar yayılmadan engellendi.

Facebook’ta Phishing Alarmı

Phishing işlemi de günümüz internet anlayışına uyum sağladı ve kendisine popüler platformlarda yer buldu. En büyük örnek de Facebook. 600 milyonu aşan kullanıcı sayısıyla Facebook’ta phishing işlemlerine rastlamak mümkün. Tıpkı gerçek bir post görünümüne bürünen kimi feed’lere tıkladığınızda, başka bir siteye yönlenebiliyorsunuz.

Bunu nasıl mı fark edeceksiniz? Basit. Eğer normal bir şekilde Facebook üzerinden bir videoya tıkladığınızda, Facebook sizden yeniden şifre girmenizi istiyorsa orada durun, ve adres satırına bakın!

 


Facebook üzerinden yapılan phishing saldırılarına karşı gözünüzü dört açmalısınız

 

Adres satırında facebook.com yazmadığını göreceksiniz. Onun yerine 174.132.189.55 (yaygın bir Facebook phishing ip’siydi bu) gibi bir ip adresi ya da facebook.phishingsitesininadı.com gibi bir adresi göreceksiniz. Dolayısıyla bunun bir phishing olduğunu anlayıp, şifrenizi girmemeniz gerekiyor.

 

Facebook Uygulamalarına Dikkat

Facebook üzerinden phishing işlemleri şu sıralar hayli yaygın. Facebook.com içerisinde olduğu için kendisini tamamen güvende zanneden ve bu sebeple önüne çıkan linklere tıklama konusunda bir saniye bile tereddüt etmeyen kullanıcılar, öyle ya da böyle sistemlerine zararlı yazılım bulaştırır.

Zira Facebook aynı zamanda da bir uygulama platformu ve bu platform üzerinde üçüncü şahısların uygulamaları yer alıyor. Facebook yönetimi her ne kadar bu tür kötü niyetli uygulamaları siteden uzak tutsa da, kimi uygulamalar bu kontrolden kaçabiliyor.

 


Bilgisayar klasörünüzde de sabit sürücülerinizin altında infected ibaresi görülüyorsa,
bir phishing’e maruz kaldınız demektir

 

Örneğin anasayfanızda bir arkadaşınızın, oldukça ilginizi çeken bir uygulama kullandığını gördünüz. Siz de bu uygulamayı edinmek için uygulamaya tıkladınız ve sizden bir dosya indirip çalıştırmanızı istedi. Bu dosyanın ne olduğuna bakın, .exe uzantılıysa çalıştırmayın bile. Dosya adını Google’da aratmak da çözümlerden biri.

Java Applet Kandırmacası

İnternet üzerinde yer alan çeşitli Java uygulamalarını çalıştırabilmek için Java Applet adı verilen tarayıcıya gömülü olarak çalışan bir yazılım kurmanız gerekiyor. Fakat karşınıza çıkan her “Java Applet gerekiyor, lütfen buradan indiriniz” yazısına güvenmeyin.

Zira bu sahte/sözde Java Applet’i bilgisayarınıza kurduğunuzda, Temp klasörünüze de çeşitli .exe uzantılı virüsleri bulaşacaktır. Peki bir Java Applet’in sahte olup olmadığını nasıl anlarız? Öncelikle şöyle basit bir yöntem mevcut: Eğer tarayıcınızda Java Applet halihazırda yüklüyse, karşınıza çıkan talep sahtedir!

 


Özellikle Java Applet’lerde “from: microsoft.com” satırını görmüyorsanız,
phishing ile karşı karşıya olabilirsiniz

 

İlk defa yüklerken kime güvenmeliyiz peki? Onun için de talep üzerindeki Publisher (Yayıncı) ve From (Nereden) kısımlarına dikkat etmek gerekiyor. Publisher: Microsoft yazıyor diye hemen talebi onaylamamalıyız. Zira From (Nereden) kısmında http://www.microsoft.com/ yazmıyor olabilir. “Nereden” kısmında microsoft.com adresi yazdığından yüzde yüz emin olmalısınız.

Her Antivirüs Antivirüs Olmayabilir!

Tarayıcı üzerinden kullanıcıyı kandırarak yapılan saldırılardan bir diğeri de sahte antivirüz yazılımlarıdır. Kullanıcı, bir sitede dolanırken yanlışlıkla virüslü bir siteye girer. Bu esnada bir pencere açılır ve “Bu sitede virüs vardır, bakın!” şeklinde bir yazı çıkar.

Bu pencerede, antivirüs yazılımı görünümünde tarayıcıya gömülü bir script çalışır ve sanki tarama işlemi yapılıyormuş gibi gösterilir. Akabinde gerçekten de o sitede yer alan virüsün adı ekranda belirir. Bunu gören kullanıcı, tüm kaderini o sahte antivirüs yazılımına teslim eder ve “tamam, nasıl hallediyorsan hallet” diyebilir.

 


Tehditler artık sizi direkt kendileriyle tehdit ettiği için,
sahte antivirüs yazılımlarına geçit vermeyin

 

İşte gerçek tehdit o anda ortaya çıkıyor. Sahte antivirüs yazılımı bilgisayarınıza indirilirken, aslında bilgisayarınıza inen sadece gerçek bir virüstür. Dolayısıyla bilmediğiniz sitelerden bilmediğiniz antivirüs yazılımlıarını indirmemenizi tavsiye ediyoruz.

:: Bu tür deneyimlediğiniz tarayıcı tabanlı saldırılar var mı?

 




yazarAkhun Aktosun

"İstikbal Göklerdedir" sözünü benimseyen Akhun, bir yandan astronomi okuyup, bir yandan da bilişim dünyasında kendine sağlam bir kariyer yapmaya çalışıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

2 yorum - “Tarayıcı Tabanlı Saldırılara Dikkat”

  1. SDN Okuru dedi ki:

    wariye ladane

  2. SDN Okuru dedi ki:

    ilk sayfadaki virüs bana bulaşmıştı dikkat etmenizi öneririm herşeyi kilitliyor tek yapabildigim internete girmekti orada bile çoğu siteye giremiyordum

" Tarayıcı Tabanlı Saldırılara Dikkat konulu haberimizde ShiftDelete.Net olarak sizlere Tarayıcı Tabanlı Saldırılara Dikkat ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Tarayıcı Tabanlı Saldırılara Dikkat ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "