Sosyal Medya ile Yayılan Sahte "Flash Player" Güncellemeleri

emrah55

emrah55

Uzman üye
17 Ağu 2007
1,123
0
ankara
Sosyal Medya ile Yayılan Sahte "Flash Player" Güncellemeleri

S
on günlerde facebook üzerinden paylaşılan sahte video linki üzerinden “FLVGuncelle.exe” ve “FlashPlayer.exe” adında iki zararlı yazılımın yayılmaya başladığı tespit edilmiştir. “VirusTotal” sonuçlarına göre, FlashPlayer.exe dosyasının çoğu antivirüs programı tarafından tanındığı fakat “FLVGuncelle.exe” dosyasını hiçbir antivirüs programının tanımadığı görülmüştür.
Nasıl Yayılıyor


Oradan çeşitli yönlendirmeler sonrasında “FLVGuncelle.exe” veya “FlashPlayer.exe” dosyalarını indirmeniz isteniyor. Videoyu izleyebilmek için bu dosyaların yüklenmesi gerektiği düşündürülüyor. Eğer bunlardan herhangi biri indirilip, bilgisayara kurulursa zararlı yazılım bulaşmış oluyor.

Ne Yapıyor

Bu zararlı yazılımları çalıştırdığınızda göze çarpan en önemli faaliyeti, bir Google Chrome eklentisi kurmasıdır. Ayrıca zararlı çalıştıktan sonra Chrome tarayıcısında eklentiler tabının açılmasının engellendiği görülmüştür. Bu eklentinin “Google Wallet” ile ilişkili olduğu tespit edilmiştir. Zararlılara ait analiz raporlarına aşağıdaki linklerden ulaşılabilir.

Anubis Iseclab Sonuçları:

Anubis - Malware Analysis for Unknown Binaries

Anubis - Malware Analysis for Unknown Binaries

VirusTotal sonuçları:

https://www.virustotal.com/en/file/...0229318813a255d4496dd152/analysis/1389080708/

https://www.virustotal.com/en/file/...1c092f6b5abde8dfa4ec565793182895c36/analysis/

Korunmak İçin

Bilgisayarınıza kuracağınız tüm programları mutlaka resmi sitelerinden indirin. Adobe flash player için Adobe - Adobe Flash Player'i Yükleyin adresini kullanın.

Antivirüs yazılımı kullanmayı ve sürekli güncellemeyi ihmal etmeyin. Bununla beraber, antivirüs yazılımlarının sizi her şeyden koruduğu yanılgısına kapılmayın. Bilgisayarınıza ne olduğundan emin olduğunuz dosyaları indirin ve çalıştırın.

SON NOTLAR:

Yazıda bahsi geçen zararlının zamanla değiştiği ve geliştiği gözlemlenmektedir.
Zararlının yayıldığı ve bulaştığı internet adresleri zamanla değişmektedir.
"
Yukarıdaki sebeplerden ötürü, bu tip zararlılardan korunmak için yazıdaki önlemlerin her zaman hatırda tutulması gerekmektedir. "
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.