İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Sosyal Medya ile Yayılan Sahte "Flash Player" Güncellemeleri

07-04-2014 23:38
#1
emrah55 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2007
Nereden:
ankara
Mesajlar:
1.127
Teşekkür (Etti):
847
Teşekkür (Aldı):
107
Konular:
135
Ticaret:
(0) %
Sosyal Medya ile Yayılan Sahte "Flash Player" Güncellemeleri


S
on günlerde facebook üzerinden paylaşılan sahte video linki üzerinden “FLVGuncelle.exe” ve “FlashPlayer.exe” adında iki zararlı yazılımın yayılmaya başladığı tespit edilmiştir. “VirusTotal” sonuçlarına göre, FlashPlayer.exe dosyasının çoğu antivirüs programı tarafından tanındığı fakat “FLVGuncelle.exe” dosyasını hiçbir antivirüs programının tanımadığı görülmüştür.

Nasıl Yayılıyor


Oradan çeşitli yönlendirmeler sonrasında “FLVGuncelle.exe” veya “FlashPlayer.exe” dosyalarını indirmeniz isteniyor. Videoyu izleyebilmek için bu dosyaların yüklenmesi gerektiği düşündürülüyor. Eğer bunlardan herhangi biri indirilip, bilgisayara kurulursa zararlı yazılım bulaşmış oluyor.

Ne Yapıyor

Bu zararlı yazılımları çalıştırdığınızda göze çarpan en önemli faaliyeti, bir Google Chrome eklentisi kurmasıdır. Ayrıca zararlı çalıştıktan sonra Chrome tarayıcısında eklentiler tabının açılmasının engellendiği görülmüştür. Bu eklentinin “Google Wallet” ile ilişkili olduğu tespit edilmiştir. Zararlılara ait analiz raporlarına aşağıdaki linklerden ulaşılabilir.

Anubis Iseclab Sonuçları:

Anubis - Malware Analysis for Unknown Binaries

Anubis - Malware Analysis for Unknown Binaries

VirusTotal sonuçları:

https://www.virustotal.com/en/file/a...is/1389080708/

https://www.virustotal.com/en/file/3...5c36/analysis/

Korunmak İçin

Bilgisayarınıza kuracağınız tüm programları mutlaka resmi sitelerinden indirin. Adobe flash player için Adobe - Adobe Flash Player'i Yükleyin adresini kullanın.

Antivirüs yazılımı kullanmayı ve sürekli güncellemeyi ihmal etmeyin. Bununla beraber, antivirüs yazılımlarının sizi her şeyden koruduğu yanılgısına kapılmayın. Bilgisayarınıza ne olduğundan emin olduğunuz dosyaları indirin ve çalıştırın.

SON NOTLAR:

Yazıda bahsi geçen zararlının zamanla değiştiği ve geliştiği gözlemlenmektedir.
Zararlının yayıldığı ve bulaştığı internet adresleri zamanla değişmektedir.
"
Yukarıdaki sebeplerden ötürü, bu tip zararlılardan korunmak için yazıdaki önlemlerin her zaman hatırda tutulması gerekmektedir. "
Kullanıcı İmzası
♥ Bizim her toplumda bir namımız, her kahvehanede bir masamız, her genç kızda fiyakalı bir fotoğrafımız, her alemde bir rajonumuz vardır ♥


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı