Yeni bir şantaj virüsüne dikkat

Son dönemde kötü niyetli kişilerin özellikle mobil platformlarda aktif olduklarını görüyoruz. Milyarlarca kullanıcıya ulaşabilmek ve yüzde birini bile ele geçirmek siber saldırganlar için bulunmaz fırsat. Yeni bir şantaj virüsü bunun son örneği.

Resim Dosyası Olarak Geliyor

CheckPoint tarafından yayınlanan rapora göre son günlerde tehlikeli bir spam kampanyası yürütülüyor. Facebook Messenger, LinkedIn ve pek çok sosyal ağ üzerinden sayısız kullanıcıya JPEG görünümlü dosyaları gönderen saldırganlar, bu dosyaları indirenlere Locky Ransomware adında bir şantaj yazılımı bulaşmasını sağlıyor.

Pek çok sosyal platformda meydana gelen bir açık bunun en büyük sebebi. Saldırganlar site altyapılarındaki yanlış konfigürasyondan faydalanarak, içerisine zararlı kodlar yerleştirilmiş resim dosyalarını yükleyebiliyor. Hiçbir şeyden haberi olmayan kullanıcılar da bu resimleri indirdikleri zaman bir şantaj şebekesinin eline düşmüş oluyor.

Şantaj yazılımları kullanıcının depolama sürücüsünün bir kısmını veya tamamını ele geçirmesi ile biliniyor. Uzun süre erişime kapalı tutulan bu veriler ancak kullanıcı şantaj bedelini ödediği zaman açılıyor. Bu da büyük meblağlara ulaşabiliyor. Locky Ransomware, bu yıl tespit edilen en yaygın şantaj yazılımı durumunda.

CheckPoint, Eylül ayında ilgili sosyal ağlara açık ile ilgili bilgilendirme yaptığını ifade ediyor. Henüz hiçbir platform bu açığı kapatmış değil. Bu bakımdan saldırganların sürekli bu açığı kullandığı ifade ediliyor. Locky daha önce mail üzerinden yayılıyordu ancak bu açıklar nedeniyle ağırlığını sosyal ağlara verdi.

Şantaj yazılımından korunmak için kullanıcıların otomatik olarak indirilmiş resim dosyalarını açmamaları tavsiye ediliyor. Özellikle uzantıları SVG, JS veya HTA olan dosyalardan uzak durmak gerekiyor.