Reklamın altında her ne kadar “play.google.com” linki yazıyor olsa da sizi tamamen anlamsız bir adrese yönlendiriyor ve açılan sayfa neredeyse birebir Facebook newsfeed olarak açılıyor. Tabi hemen videoyu çalıştırmak için tıklamazsanız bunun bir kandırmaca olduğunu anlıyorsunuz.

Facebook görünümlü sahte sayfa içerisinde, resmi Youtube hesabı süsü verilmiş bir hesap bir video paylaşmış ve altında yorumlar, paylaşımlar vs sanki gerçekmiş gibi duruyor.

Ben videoya tıklamadım ama sayfadan çıkmaya çalışınca bile size önce bir tarayıcı eklentisi kurdurmaya çalışıyor. Muhtemelen siz videoya tıkladığınız zaman veya eklentiyi kabul ettiğinizde virüsü de almış oluyorsunuz.

Kaan Divrik isimli hesabı incelediğim zaman geyet gerçek bir kişi profili gibi görünüyor. Reklamı kendisi mi yayınlıyor, yoksa başka bir şekilde mi bu reklam yayınlanıyor bilmiyorum ama Twitter’ın reklam onaylama mekanizmasını tekrar gözden geçirmesi gerekiyor.

Gördüğünüz her reklama tıklamamak gerektiğini de tekrar hatırlatmış olalım.

Kullanıcıların bir anlık zayıflığından faydalanarak çoğu zaman ödül vaadiyle ya da “Bu videoya inanamayacaksınız” gibi cümlelerle tıklamaya iten bağlantılar bir anda hesabınıza virüs bulaşmasına sebep oluyor. Artık çoğumuz “Tıklayın, iPhone 5S kazanın” gibi tuzaklara düşmeme konusunda tecrübe sahibi olsak da bir anlık boşluğa düşmenin sonucu ya da linki çok güvendiğimiz bir arkadaşımızın paylaşması sonucu bu malum hatayı zaman zaman yapabiliyoruz.

Eğer sizin başınıza da böyle kötü bir tecrübe geldiyse ya da Facebook hesabınızda olağan olmayan durumlarla karşılaştıysanız bu virüslerden birkaç adımda kurtulabilirsiniz.

İşte adım adım Facebook virüslerinden kurtulmanın yolları…

Facebook Şifrenizi Değiştirin

Tıkladığınız linkler sayesinde üçüncü partilerin Facebook şifrenize erişmiş olma ihtimali çok yüksek. Bu yüzden yapmanız gereken ilk şey şifrenizi güvenilir başka bir şifre ile değiştirmek.

1. Facebook’a giriş yapın.

2. Genel Hesap Ayarları sayfasından Şifre bölümüne gelin ve Değiştir yazısına tıklayın.

3. Mevcut şifrenizi ve yeni belirlediğiniz şifreyi yazarak değişiklikleri kaydedin.

Artık yeni şifrenizle Facebook’u kullanmaya başlayabilirsiniz. Eğer sizin hesabınızdan arkadaşlarınıza mesajla ya da duvarlarına giden linkler ya da iletiler varsa arkadaşlarınızı da aynı tuzağa düşmemeleri konusunda uyarmayı unutmayın.

Güvenmediğiniz Facebook Uygulamalarını Kaldırın

Şifrenizi değiştirseniz bile yine de güvende değilsiniz. Çünkü hesabınızı ele geçiren virüsün bir uygulama içinde Facebook’unuza saklanma olasılığı da çok büyük. Bu yüzden Facebook uygulamalarınızı tek tek kontrol etmeniz gerekiyor.

1. Gizlilik ayarlarınızı açın ve Uygulama Ayarları sayfasına gidin.

2. Kullandığın Uygulamalar bölümünden düzenle yazısına tıklayın.

3. Açılan listede hesabınıza erişmesine izin verdiğiniz uygulamaları göreceksiniz.

4. Uygulamalara göz gezdirerek tanımadığınız ya da şüpheli gördüğünüz uygulamalar olup olmadığını kontrol edin.

5. Uygulamanın yanındaki düzenle tuşuna basarak uygulama detaylarını görebilir; direkt çarpı işaretine basarak uygulamayı tamamen silebilirsiniz.

Son Tüyo: Bir Linkin Virüslü Olup Olmadığını En Kısa Yoldan Nasıl Anlarsınız?

Virüslü linkler genelde kendini çok belli etse de emin olamadığınız durumlarda linke bağlı URL adresine bakın. Eğer URL size şüpheli geliyorsa ve tanımıyorsanız tıklamayın. Örneğin eğer URL .info bağlantısıyla sonlanıyorsa o linkin virüslü olduğuna kesinlikle emin olabilirsiniz.

Reuters‘in haberine göre, kredi kartı bilgilerini çalmak için kullanılan bir virüs olan Zeus, son zamanlarda Instagram paylaşımlarında sahte beğeniler yaratmak için kullanılıyor. Instagram’daki beğenilerin online pazarlamacılar için önemi ve belli pazarlama kampanyalarını ön plana çıkarmaktaki etkisi göz önüne alındığında sahte beğenilerin çalıntı bir kredi kartından beş kat daha değerli olduğu söyleniyor.

Bu sahte beğeniler internette hacker forumlarında 1000’lik paketler halinde satılıyor. Güvenlik şirketi RSA‘ya göre aynı Twitter’da olduğu gibi Instagram için de bu bir piyasa haline dönüşmüş durumda. Zira RSA, 1000 Instagram takipçisinin 15 $, 1000 Instagram beğenisinin 30 $ karşılığında satın alınabildiğini vurgularken 1000 kredi kartı numarasının sadece 6 $ fiyatla bu sitelerde satışa sunulduğunu söylüyor. Diğer bir deyişle sadece 30 $ karşılığında Instagram fenomeni olabiliyorsunuz.

Sosyal ağlarda takipçi satın almak artık bilindik bir yöntemken bunun bir virüs aracılığı ile yapılması sosyal ağlar için yepyeni bir durum. Zeus’un sosyal ağlarda sahte beğeniler yaratan ilk kötü niyetli virüs olduğu öne sürülüyor. Zeus, virüs bulaşmış cihazları kontrol ederek belli kullanıcılar için otomatik olarak beğeniler yaratabiliyor.

Beş yıldan uzun bir süredir bilgisayarlar için tehdit oluşturan virüsün şimdiye kadar binlerce bilgisayarı etkilediği belirtiliyor. Şimdi bu etkili virüsün Instagram’da sahte beğeniler yaratmak için kullanılması sosyal medya pazarlamasının ne kadar etkili bir para kazanma yöntemi olduğunu ve bunun kredi kartı hırsızlığından bile daha fazla tercih edilen bir siber suç haline dönüştüğünü gösteriyor. Facebook bünyesindeki Instagram’ın haksız rekabete yol açan bu virüse karşı ne gibi önlemler alacağı ise merak ediliyor.

Suçlular kötü amaçlı yazılımları yüklemek suretiyle bilgisayarlara müdahale edebilir, tüm özel dosyalara ulaşabilir ve kişileri farkında olmadan işlemedikleri suçlara ortak edebilir. Bu kötü yazılımlardan etkilenen bilgisayarların oluşturduğu botnetler günümüzün en büyük siber suçlarından biri. Citadel Botnet zincirinin önünü kesmek için güçlerini birleştiren Microsoft ve FBI, Reuters‘in açıklamasına göre yaklaşık 1400 virüslü bilgisayar ağından en az 1000 tanesini çökertti bile. Microsoft‘a göre bu müdahale, Citadel’i tökezletmeyecek ama yine de operasyonu büyük bir sekteye uğratacak.

Citadel’in bilgisayarlara nasıl erişip virüs bulaştırdığı ise merak konusuydu. The Verge‘e göre, bu virüsler bilgisayarlara içinde kötü yazılımlar bulunan korsan Windows versiyonlarından bulaşıyor. Bu da Microsoft için yeni bir durum değil. Aynı şekilde Microsoft geçen sene benzer yöntemi kullanan Nitol botneti bu şekilde başarıyla çökertmişti.

FBI şu an 80’den fazla ülkedeki uzmanlarla beraber buna sebep olan kişilerin peşinde. Microsoft ana hackerın Doğu Avrupa’da yaşayan bir kişi olduğundan şüpheleniyor. Citadel’in Rusya ve Ukrayna’daki bilgisayara saldırmaması da bu şüpheyi güçlendiriyor. Aquabox takma ismiyle anılan bu hackerın kimliğini tespit etmek ve onu yakalamak için FBI gizli bir soruşturma yürütüyor.

Son zamanların en büyük siber suç soruşturması olarak nitelendirilen bu durum konusunda tüm dijital suç büroları ayaklanmış durumda. Microsoft’un virüslü ağı yok etmek için canla başla çalıştığı ve FBI’ın da çok sıkı bir şekilde suçluları tespit etme yolunda büyük adımlar attığı bu dava, siber suçlar için örnek teşkil edeceğe benziyor.

Güvenlik şirketi Lookout, kullanıcılardan para sızdırdığı ortaya çıkan “BadNews” adlı yeni bir zararlı yazılım keşfettiklerini duyurdu. Şirketin resmi blogu üzerinden yapılan açıklamada, Google Play’de yer alan 32 farklı uygulamaya bulaştığı belirtilen malware’in tehlikeli olduğuna dikkat çekilirken, BadNews’in bulaştığı akıllı telefon sayısının endişe verici boyutlara çıktığı ifade edildi.

Lookout’un paylaştığı bilgilere göre virüsten kaç adet Android’li cihazın etkilendiği konusunda şu an için net bir rakamdan bahsetmek mümkün değil. Ancak şirket, BadNews’in bulaşmış olabileceği akıllı cihaz sayısının 2 ila 9 milyon arasında olduğunu öne sürdü. Şirket ayrıca BadNews’in uzun bir süredir pasif tutularak gizlendiğinin de altını çizdi.

Başta Rusya olmak üzere Ukrayna ve Almanya gibi ülkelerde aktif olduğu kaydedilen zararlı yazılım, çoğunlukla yemek tarifi, duvar kağıdı uygulamaları ve oyunlarda rastlanıyor. Reklam ağı görünümündeki zararlı yazılımın sahte mesajlar göndermesinin yanı sıra kullanıcıların telefonlarındaki aktivitelerle birlikte kişisel bilgilerini ve Google Play’de bulunan paralarını sızdırıyor.

Lookout açıklamasında BadNews’in nasıl çalıştığı konusunu da açıklığa kavuşturdu. Rusya’daki klon uygulamalarda tehlike bulunmadığı düşünülen malware’in uygulama adına kullanıcıdan premium üyelik onayı istediği ve bu şekilde Google Play hesabına ulaştığı vurgulanıyor.

İranlı sivil savunma görevlisi Ali Akbar Akhavan’ın ifadesine göre ülkenin güneyinde bulunan Bandar Abbas enerji santrali ve diğer sanayi kuruluşları Stuxnet virüsünün saldırısına maruz kaldı. Akhavan, saldırının bu kez savuşturulduğunu söylerken, olayların arkasında İsrail ve ABD’nin bulunduğunu iddiası yeniden alevlendi.

Diğer yandan belirtilene İran bu tür saldırılara karşı artık daha hazırlıklı. Zira geçmişte her iki virüsten de büyük zarar gören ülke, bu kez genişletilen tedbirler ve işbirliği içindeki yetenekli hackerlar sayesinde saldırının önüne geçmeyi başarmış. Nitekim İran’ın içinde bulunduğu siber savaşta namlunun ucun fazla kaldığından daha önce bahsetmiştik.

Stuxnet’e gelirsek, santral gibi büyük altyapıya sahip saldırılarda kullanılan bu ilk solucan olma özelliğine sahip bu virüs, veri kopyalama veya hedef alınan tesisin izleme sisteminin kontrolünü ele geçirme gibi görevlerde kullanılabiliyor.

Yapılan araştırmalar belki de kaynağı hiçbir zaman kesinleşmeyecek bu saldırıların özellikle endüstriyel gelişim programları üzerinde defalarca kez tekrarlandığını gösteriyor. Daha önce İran yönetiminin uranyum zenginleştirme çalışmalarında kullanılan santrifüjlerin bu yolla sabotaja uğradığını açıklamıştı. Sonuç olarak bunların tümü ABD Başkanı Barack Obama’nın İran’ın nükleer silah edinmesini durdurmak için gereken neyse yapacaklarını belirttiği açıklamasını akıllara getiriyor.

Fransız yetkililer ise konuyu bir başka yöne çekerek, Flame isimli kötü amaçlı yazılımdan etkilenenin sadece İran olmadığı iddia ettiler. L’Express‘te yer bulan ve kaynağının ismi açıklanmayan iddiaya göre ABD yönetimi Flame  benzeri bir virüsün Sarkozy ve ekibinin bilgisayarlarını hacklemek için kullandı. Mayıs ayında gerçekleştiği söylenen eylemde dönemin cumhurbaşkanı Sarkozy dışında, politikacının ekibinde çalışan Xavier Musca’ın bilgisayarındaki bilgilere de ulaşıldığı iddia ediliyor.

Saldırının Mayıs ayında Sarkozy’nin sosyalist lider Hollande’a kaybettiği ikinci tur seçimlerinin hemen öncesinde gerçekleştirildiği iddia ediliyor.

Obama yönetiminden konu hakkında cevap gelmekte gecikmedi. Bugün açıklama yapan güvenlik teşkilatı sözcüsü Matthew Chandler, kaynağı belirsiz iddiayı reddettiklerini açıklarken Fransa’nın ABD’nin en büyük müttefiklerinden birisi olduklarının altını çiziyor.

Ancak Fransız yönetiminden henüz iddiayı yalanlayan bir açıklama gelmedi. Matthew Chandler’ın meslektaşı Janet Napolitano konu hakkında sorulan soruları cevapsız bırakmakla yetinirken (Chandler’ın açıklamasına cevaben) Fransa’nın en büyük müttefikinin yine Fransa olduğunu dile getirdi.

Microsoft, güvenlik bakımından Windows 8’i mükemmelleştiremese de oldukça iyi bir iş çıkarmış. Güvenlik yazılımları üreticisi BitDefender’ın yayınladığı test sonuçlarına göre, Windows 8 yıl içinde siber suçlarda en çok kullanılan 100 zararlı ailesinden sadece %15‘inin yayılmasına izin veriyor. Belirtilene göre Microsoft’un yeni işletim sistemi zararlılara karşı %85’lik bir başarı yakalamış durumda.

BitDefender, Windows 8’in güvenlik durumunu görmek için Windows Defender açıkken yaptığı testlerde son altı aydaki en popüler 385 zararlı türünü kullanmış. Nitekim Windows Defender kapalı olduğunda sonuçlar tamamen farklılaşıyor. Bu durumda 234 zararlı örneği, başarıyla kendini çalıştırırken, 138‘i kendini başlatamıyor. Oranladığımız zaman Windows Defender kapalı haldeyken zararlıların yayılma yüzdesi %60.78 çıkıyor.

Sonuçlar Windows 8’in güvenlik konusunda önceki versiyonlara göre daha güvenli olduğunu açıkça ortaya koyuyor. Eğer daha güvenli bir işletim sistemi istiyorsanız, Windows Defender’ı kapatmamak ve mutlaka bir antivirüs yazılımı desteği şartıyla Windows 8’e geçmenizde fayda var.

Diğer yandan Windows 8’i daha güvenli yapmak için alabileceğiniz kişisel önlemleri de uygulamak gerekiyor. Windows 8′in “Hazırda Bekleme” seçeneğini devre dışı bırakmak ve Internet Explorer 10’da varsayılan olarak UI seçeneğini kullanmak alınabilecek önlemlerden bazıları.

Yapılan açıklamada Virus Total’ın diğer antivirus ve güvenlik uzmanlarıyla yapmış olduğu anlaşmaların devam ettiğini tüm ekip olarak Google’a güvenlik desteği verileceği ve bu alanda çeşitli yenilikler yapılarak tüm dünyanın güvenlik anlayışının değiştirileceği belirtildi.

Google tarafından satın almanın en önemli nedenlerinin başında Google Drive ve Gmail ürünlerinin dosya depolama kapasitesinin her geçen gün artması ve internet kullanıcılarının bu ürünleri daha aktif bir şekilde kullanmaya başlamasından sonra oluşabilecek güvenlik problemlerini en aza indirmenin geldiği belirtiliyor.

Misyon olarak internet kullanıcılarının web ağları üzerinde güvenliğini sağlamayı seçen ve bu doğrultuda çeşitli yatırımlar yapan Virus Total yaptığı açıklamada son kullanıcının daha verimli bir ürün kullanabilmesi için sürekli olarak araştırma yaptıklarını ve bu araştırmaların maliyetlerinin artması yüzünden Google tarafından kendilerine yapılan teklifi kabul ettiklerini, elde edilen gelirin büyük bir kısmının da yazılımsal geliştirmede kullanılacağını belirttiler.

Ne kadar satın alındığı konusunda bilgi verilmeyen Virus Total bakalım önümüzdeki günlerde nasıl bir gelişme kaydedecek.

Kaspersky, virüsü kısaca şöyle tanımlıyor: “Gauss, amacı bilinmeyen bir başlık taşıyan, ulus-devlet destekli bankacılık Truva atıdır.” Her modülü ünlü matematikçi adları içeren virüsün adı, ana modüldeki Alman Johann Carl Friedrich Gauss’dan geliyor. Şifreli ve kötü huylu başlığın amacı, virüsün çaldığı verilerden bağımsız ve hangi durumlarda aktive olduğu belli değil.

Araştırmalara göre en az 10 aydır aktif olan virüs, girdiği bilgisayardan olabildiğince çok kişisel bilgi toplamayı amaçlıyor. Ama her şeye rağmen yayılımcı bir virüs değil. Bulaştığı sisteme bağlanan USB modüllere yayılan virüs, USB modülün gittiği bütün bilgisayarlardan da veri topluyor. Ama bunu o bilgisayarlara yayılmadan yapıyor ve bilgileri USB’ye kaydediyor. Yayılımcı olmadığı halde aşırı fazla sayıda bilgisayarda keşfedilen virüsün, binlerce bilgisayara teker teker mi yerleştirildiği, yoksa henüz keşfedilmemiş, karmaşık bir solucana mı sahip olduğu bilinmiyor.

Stuxnet ve Flame’in arkasında, her ne kadar resmi olarak üstlenilmemiş olsa dahi, İsrail ve Amerika olduğuna kesin gözle bakılıyor. Hedeflediği ülkeler ve bilgilerin yüklendiği sunucular takip edildiğinde ortaya çıkan sonuç bu. Bu birkaç yıla yayılan sibersavaş projesi o kadar başarılı oldu ki, İran devlet dairelerinin internetten uzaklaştırılmasına bile yol açtı.

Özellikle Lübnan bankalarından oluşan hedef kurumlar listesinde Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank, Credit Libanais, Citibank ve PayPal var. Virüsün tam amacı asla öğrenilemeyebilir ve veri gönderdiği birçok sunucunun kapanmasına bakılırsa görevini çoktan tamamlamış olabilir. Her ne olursa olsun, uranyum zenginleştirmesini yavaşlatmak gibi “ulvi” amaçlara hizmet etmediği kesin.