On Binlerce Facebook Hesabı Profesyonel Bir Virüs Tarafından Ele Geçirildi!

Bazı bilgisayar korsanları, son birkaç gün içerisinde on binlerce Facebook hesabını, stres gideren bir boyama programı maskesi verdikleri zararlı yazılımla tehlikeye attı.

Son aylarda çeşitli sızıntılarla gündeme gelen ve birçok kişi tarafından 'istenmeyen uygulama' ilan edilen Facebook şimdi de bilgisayar korsanları tarafından darbe aldı. Ancak Facebook'un bu olayda doğrudan bir ilgisi bulunmuyor. Radware güvenlik firmasından araştırmacılar tarafından bugün yayımlanan bir rapora göre, "Relieve Stress Paint" adı verilen zararlı yazılım, arama motorlarında ve e-postalarda, aol.net olarak görünen Unicode temsili bir domainle gözüküyordu. Araştırmacılar, bu kötü amaçlı yazılımların spam e-postalarında yükseldiğinden şüphe duyuyorlardı.

Zararlı yazılımı yükleyen kullanıcıların, her tıklanıldığında renkleri ve çizgilerin boyutlarını değiştiren gayet meşru bir bpyama programı gibi davranıyor. Ancak sahne arkasında, daha önce açılan Facebook hesaplarının çerezlerini ve kayıtlı şifreleri depolayan Chrome verilerini kopyalıyor. Radware tarafından yayımlanan rapora göre, "Stressapp" bilgisayar her açıldığında Facebook kimlik bilgilerini kopyalıyor ve aldığı verileri bir komut ve kontrol sunucusuna gönderiyor. Araştırmacılar, şimdiye kadar, 40.000'den fazla bilgisayarın bu kötü amaçlı yazılımdan etkilendiğini gösteren komut sunucusunun arayüzüne erişti. Bununla birlikte araştırmacılar bu yazılımın on binlerce Facebook hesabına ele geçirdiğini de bildirdi. Korsanlar, virüs sayesinde etkilediği kullanıcıların, ödeme bilgilerini, hesaptaki arkadaş sayısını ve hesabın yönettiği bir sayfanın olup olmadığını da kaydetti.

Bilgisayar korsanları tarafından oldukça profesyonel bir şekilde geliştirilen zararlı yazılımın sunucu arayüzü, kurbanların Amazon hesap bilgilerini görüntülemek için de bir bölüm içeriyordu ancak bu bölüm boştu. Redware, saldırganların bu kodları henüz etkinleştirmediğinden şüphelendiklerini kaydetti. Radware, ayrıca kötü amaçlı yazılımın başka bir varyantını da tespit etti ve kontrol panelinde bunun bir göstergesi olduğunu gördüğünü de bildirdi.

Öte yandan yazılımın oldukça profesyonel bir şekilde geliştirildiği de bildirildi. Zira, virüs programları tarafından algılanamayacak şekilde verileri kopyalayabilme kabiliyetine sahip olacak bir tasarımının bulunduğu belirtildi. Saldırganların elde ettikleri verilerle ne yaptıklarının tam olarak belirsizliğini koruyor. Olasılıklara bakıldığında ise son dönemlerde moda olduğu şekilde verilerin satılması en öne çıkan şey olarak görülüyor. Başka bir açıdan bakacak olursa, casusluk, kimlik hırsızlığı veya e-ticaret sitelerinde alış veriş yapması için kullanılabileceğini söyleyebiliriz.