Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Dikkat! Facebook Messenger’dan Gelen JPG Dosyaları Locky Ransomware Bulaştırıyor

Eğer Facebook Messenger, LinkedIn ya da herhangi bir sosyal medya platformundan tanıdık tanımadık fark etmeksizin bir imaj dosyası alırsanız, sakın tıklamayın!

SVG uzantılı dosyalardan sonra şimdi de JPG uzantılı imaj dosyaları ile spam kampanyası düzenleniyor. Locky Ransomware içinde Facebook ve LinkedIn’in de bulunduğu birçok sosyal medya platformundan yayılmaya çalışıyor.

İsrail menşeili Check Point Güvenlik araştırmacılarına göre zararlı yazılımı yazan siber saldırganlar Facebook ve LinkedIn’in güvenlik zafiyetlerinden faydalanarak zararlı kod içeren imaj dosyasını indirmeye zorlayabilir ya da kullanıcı tıkladığında indirebilir durumda oluyor. Sonrasında ise bu dosyaya erişilmeye çalışıldığında Locky fidye yazılımı yüklenmiş ve dosyalarınızı şifrelemeye başlamış oluyor.

Normalde oltalama postaları ile Word ya da zip dosyaları halinde yayılmaya çalışan ve RSA-2048 ve AES-1024 gibi güçlü şifreleme algoritmaları kullanan Locky artık hedefini sosyal medya üzerinden yayılmaya çevirmiş durumda.

Her gönderilen imaj dosyasını merakla açmaya çalışmamak, özellikle çok kullanılmayan SVG, JS ya da HTA gibi dosyaları açmamak açıklar kapatılana kadar iyi bir seçim olacaktır.