BİLGİSAYAR KORSANLARININ YENİ HEDEFİ FACEBOOK ÜYELERİ</A> 03.03.2009 16:43:00 Bilgisayar korsanları Facebook üyelerinin önemli kişisel bilgilerini çalmak için bu siteyi hedef alıyor. Veri güvenliği uzmanlarının verdiği bilgiye göre bu sosyalleşme sitesinde son yedi gün içinde beş ayrı güvenlik sorunu tespit edildi. Facebook üyelerinin bilgileri ile doldurulmuş sahte mesajlar yoluyla, sanal hırsızlar, bu bilgilere duyulan güven ve sosyal bağlantılar üzerinden menfaat elde ediyor. Güvenlik firmaları, sosyalleşme sitelerinin popülaritesinin, bu adresleri sanal korsanlar için cazip birer hedef haline getirdiğini söylüyor. Trend Micro adlı firmanın güvenlik danışmanı Rik Ferguson, Facebook'un geçen hafta dört ayrı kötü niyetli uygulamanın hedefi olduğunu, ayrıca bu sitenin kullanıcılarını ilk olarak Aralık ayında hedef alan Koobface virüsünün yeni bir türünün de yine geçen hafta ortaya çıktığını söyledi. Facebook üzerindeki 'haydut' uygulamaların tümü, Rik Ferguson'un verdiği bilgiye göre, kullanıcıların satılabilir kişisel bilgilerini elde etmeyi hedefliyor. Bu uygulamalardan biri, Facebook üyelerini, profillerini arkadaşlarının izlemesine yardımcı olduğu iddiasıyla kandırmış. Uygulama yüklendiği takdirde, ilgili üyenin tüm arkadaşlarına da mesajlar gönderiyor. Ferguson, Facebook'un tasarım yapısının, kullanıcıların kötü niyetli ya da 'haydut' uygulamaları fark etmelerini güçleştirdiğini söylüyor. Facebook üzerinden Güvenlik uzmanına göre, pek çok güvenlik yazılımı, kullanıcıların kendi bilgisayarındaki kötü niyetli yazılımları izliyor. Ancak Facebook üzerinden yüklenen uygulamalar, üçüncü tarafların bilgisayarında bulunan yazılımlara yine bu sitenin kendi sunucuları aracılığıyla erişim sağlıyor. Ayrıca yine Ferguson'ın verdiği bilgiye göre bu tür 'haydut' yazılımların görünümü de 'haydut yazılım değilmiş gibi' tasarlanıyor. 'Ayrıca yakında, daha da karmaşık özellikleri olan yeni haydut yazılımların çıkması beklenebilir." Rik Ferguson, Facebook'un uygulama kabul etme politikasını gözden geçirmesi gerektiğini söyledi. Zuckerberg istemiyor Facebook'un kurucusu Mark Zuckerberg, Şubat sonlarında BBC'de katıldığı bir radyo programında siteye sunulan tüm uygulamları incelemeye almaları yönündeki çağrıları reddettiğini söylemişti. Facebook'un bir sözcüsü ise kullanıların dikkatli olmaları ve şifrelerini kimse ile paylaşmamaları gerektiğini söylemişti. Sözcü, Facebook'un siteyi güvenli kılmak için göz önünde olmayan pek çok çalışma yaptığını da eklemişti. Facebook sözcüsü, kötü niyetli kişilerin tuzağına düşen Facebook kullanıcılarının da sitenin güvenlik sayfalarında yer alan ilgili tavsiyeleri izlemesini önermişti. Facebook kullanıcılarını hedefleyen Koobface virüsü, Aralık 2008'de, yine bu site üzerinden yüklenen kötü niyetli uygulamalar yoluyla yayılmıştı. Facebook profili yolluyor Ortaya çıkan yeni bir uygulama ise üyeleri bir Facebook mesajı yoluyla sahte bir Youtube sayfasına çekerek, 'haydut' yazılımı bilgisayarlarına yüklüyor. Verilen bilgiye göre, mesajı daha inandırıcı kılmak için, bir Facebook üyesinin profilinden alınan resim virüs aracılığıyla başka kişilere yollanıyor. Virüs bilgisayara girdiği andan itibaren de üyenin çerezlerini inceliyor ve bulduğu kişisel bilgiler yoluyla da, bu kişinin üye olduğu diğer sosyalleşme sitelerine sızıyor. Rik Ferguson, bu durumdan etkilenen tek sosyalleşme sitesinin Facebook olmadığını da söylüyor. |
Join the forum, it's quick and easy