Trend Micro uzmanlarına gore, hem Google Chrome hem de Mozilla Firefox’u hedef alan saldırganlar, yarattıkları sahte eklentilerle kullanıcıların sosyal medya hesaplarını hedef alıyor.

Guvenlik yazılımları ve cozumlerinde dunya lideri Trend Micro, sosyal medya hesaplarının guvenliği icin kullanıcıları ve kurumları uyarıyor. Trend Micro uzmanlarının verdiği bilgilere gore, tarayıcılar icin sahte eklentiler yaratan saldırganlar, ozellikle Facebook, Google+ ve Twitter hesaplarını ele gecirmeye calışıyor. Google Chrome ve Mozilla Firefox kullanıcılarının hedef alındığı saldırılar, sahte bağlantılar uzerinden zararlı yazılımlar indirilmesini temel alıyor.

Sahte eklentilerin yuklenmesi icin sahte bir video oynatma guncellemesi kullanılıyor. Kullanıcılar bu guncellemeyi gercekleştirmek icin tıkladıklarında sahte bir tarayıcı eklentisini bilgisayarlarında buluyor.



Chrome Service Pack 5.0.0 ve Mozilla Service Pack 5.0 olarak kendini tanımlayan eklentiler bir kez bilgisayara yuklendiğinde zararlı bir bağlantıdan kurulum dosyası indiriyor. Kurulum dosyası sosyal medya hesabını ele geciriyor ve kullanıcıların bilgisi dışında aşağıdaki işlemleri gercekleştiriyor:
Sayfaları beğeniyor, Paylaşımlarda bulunuyor, Gruplara katılıyor, Arkadaşları gruplara davet ediyor, Arkadaşlarla sohbet ediyor, Yorum yapıyor, Durumunu guncelliyor.
Ozellikle Facebook, Google+ ve Twitter hesapları uzerinde bu işlemlerin gercekleştirildiği saldırılar, zararlı bağlantıların yayılmasını amaclıyor.


Bu tur saldırılara karşı kullanıcıların dikkatli olması gerekiyor. Siber suclular, sıklıkla sosyal muhendislik yontemlerine başvurarak kullanıcıları kandırmaya calışıyorlar. Bulut tabanlı kuresel tehdit zekÂsı Trend Micro Smart Protection Network ile zararlı bağlantılar engellendi ve tehditlerin Trend Micro guvenlik cozumleri bulunan sistemlere ulaşmasının onune gecildi.

Kaynak
__________________