Geçtiğimiz günlerde facebook gibi sosyal medya sitelerinde Amerika Birleşik Devletlerinin, İran ve Suudi Arabistan’a saldırdığına dair paylaşımlar yer aldı. Bu paylaşımlar tabi ki de fake bilgiler içeriyordu ve merak edenleri sahte bir CNN haber sayfası bekliyordu. Haber sayfasında ki ilgili video linkine tıklayarak görüntüyü izlemek isteyenlerin karşısına Adobe flash güncelleştirmesini yüklemek için onay ekranı çıkıyordu. Burada ki flash tahmin ettiğiniz gibi gerçek bir flash güncelleştirmesi değildi ve ziyaretçinin bilgisayarına kötü amaçlı yazılımlar ve rootkit’ler yükleniyordu. En basit haliyle bilgisayarlara izinsiz erişim yetkilerini alıyorlar.
Facebook profillerinde insanlar dikkat etmeden nasıl bu tarz paylaşımları yapabiliyorlar, ayrı bir merak konusu ancak şuda bilinmelidir ki; kötü amaçlar uğruna sahte facebook profilleride bu tarz eylemler için mutlaka kullanılıyordur. Kullandığımız anti-virüs yazılımının güncel tutulmasına dikkat etmeliyiz. Sophos tarafından tespit edilen Troj/Rootkit-KK, Troj/Rootkit-JV, Hpsus/FakeAV-J gibi zararlıların bilgisayarınızda olup olmadığını araştırabilirsiniz.
Bu ve benzeri ataklardan nasıl korunabilirim?
Alınması gereken iki önlem vardır. Öncelikle flash güncelleştirmeleri üzerinden gelen saldırıların önüne geçmenin kesin çözümü, güncelleştirmeleri video üzerinden değil, adobe’un resmi web sitesinden yüklemek olacaktır. İkinci bir koruma yöntemi de Rootkit gibi karşı tarafa erişim yetkilerimizi vermemek için kullandığımız bilgisayarda admin olarak değil user olarak oturum açmış olmamızdır. User oturumuyla açıkken bizden admin yetkimizi alamazlar ve rootkitlerden basit bir çözüm ile korunmuş olacağızdır.