Siber güvenlik uzmanı Alper Başaran, fidye yazılımların, bulaştıkları bilgisayarda bulunan dosyaları şifreleyerek kullanılmaz hale getirdiğini ve şifreyi çözmek için kişiden para talep ettiğini söyledi.
"Bu senenin en popüler fidye yazılımlarından "Locky"nin, Facebook Messenger üzerinden yayılmaya başladığı tespit edildi" diyen Başaran, geçen hafta yoğun olarak ülke genelinde kullanıcıları hedef alan ve e-posta yoluyla yürütülen bir saldırı kampanyası nedeniyle Türk Hava Yollarının kargo şirketi Turkish Cargo'nun da konuyla ilgili bir uyarı mesajı yayınladığını anımsattı.
Başaran, yeni tespit edilen bu saldırı vektörü ile Facebook Messenger uygulamasının, internet tarayıcısını hedef alan bir fidye yazılımını dağıtmak için kullanıldığının ortaya çıktığını vurgulayarak, şu bilgileri verdi:
"Facebook Messenger üzerinden bir görsel gönderiliyor. Fotoğraf görüntülenmek istendiğinde kullanıcı sahte bir Youtube sayfasına yönlendiriyor ve eksik bir tarayıcı eklentisi olduğu iddia ediyor. Bu sayede kurban zararlı yazılımı içeren eklentiyi tarayıcısına yüklüyor. Bu zararlı yazılımı keşfeden araştırmacılar, Facebook ve Google Chrome ekiplerini konudan haberdar etti ancak gerekli güncellemeler yapılana kadar Facebook Messenger üzerinden gönderilen görseller konusunda dikkatli olunmasında fayda var."
Alper Başaran, kullanıcıların bu tehdide karşı, metin veya öncesinde herhangi bir yazışma olmadan kendilerine gönderilen dosyaları açmamalarını, fotoğraf ve benzeri bir bağlantıya tıkladıktan sonra yönlendirildikleri sayfanın talep ettiği eklentileri veya güncellemeleri yüklememelerini, sistemlerinde lisanslı ve güncel bir antivirüs programı kullanmalarını önerdi.