Bilim, Kültür, Eğlence, Yaşam

25

Ağustos
2013

Gerçek Sitede Sahte Program Kandırmacası

Paylaş!: Facebook'ta Paylaş! Twitter'da Paylaş! MySpace'te Paylaş!
Yazar: Gökberk Durmaz  |  Kategori: Bilgisayar, İnternet  |  Yorum: Yok  

sahte-flash-player(Soldaki örnek resimdir.) Bu başlığı doğru şekilde nasıl kurabilirim diye uzun süre düşündüm ancak gerçekten olan durum bu şekilde açıklanabilir: Gerçek Sitede Sahte Program Kandırmacası. Başlığı ilk başta okuduğunuzda belki de “Bizi kandıran program yapımcıları mı var?” diye düşünebilirsiniz ancak bizim size açıklayacağımız internet korsanlarının pek yeni diyemeyeceğimiz ancak karşıma birkaç aydır çok defa çıkmış bir yöntemi.

Her şeyimiz artık bilgisayarımızda ve internette. Bilgisayarımızda yaptığımız bankacılık işlemleri ve diğer değerli görülen işlemler bir yana sadece bilgisayarın varlığı bile (bir zombi bilgisayar olarak iş görmesi iştah kabartıyor) internet korsanlarının ilgisi için yeterli oluyor. İnternet korsanları bilgisayarınızı ne için istiyor olursa olsun (artık birçok dolandırıcılık yöntemi var, bilgisayarınızı ele geçirdiklerinde yapabilecekleri birçok şey var.) öncelikle ele geçirmeleri lazım ve tüm dikkatlerini insanları kandırabilecekleri yöntemlere veriyorlar. Yöntemler çok çeşitli ve işte size bu yöntemlerden bir tanesi daha!

Başlıkta gerçek sitede sahte program kandırmacası dediğimiz yöntemin nasıl işlediğini ve bilgisayarınıza bir virüsün, trojanın, truva atının veya diğer herhangi bir zararlının nasıl yerleştirilebildiğini başit şekilde adım adım açıklayalım:

  • Bir web sitesinde, Facebook gibi sosyal ağlarda bir oyun veya bir video görünümünde sahte bir uygulama yer alıyor.
  • Siz o oyun veya videoya ulaşmak için girdiğinizde sizin bilgisayarınızda bir eklentinin, en çok kullanılan da flash player’ın eksik olduğunu belirten bir uyarı beliriyor.
  • Bu uyarı gerçekten de bazı kişiler de çıkabiliyor bunu biliyoruz. Bilgisayarınızda flash player yüklü değilse veya sürümü çok eskiyse bu tür video veya diğer uygulamalar çalışmayabiliyor. Ancak sizin bilgisayarınızda gerekli eklentiler mevcut olsa da bu sahte uygulama beliriyor ve size verdiği butona tıklamanızı ve Flash Player’ın (veya belki de başka bir programın) en son sürümünü indirmenizi istiyor.
  • Butona bastığınızda aslında her şey normal gözüküyor. Sizi Adobe Flash Player’ın resmi internet sayfasına yönlendiriyor. Evet, tarayıcınızda açılan adobe.com’un bir alt sayfası ve gerçek güvenilir bir site. Ancak farkına varmadığımız bir nokta var. Biz bu siteye yönlenir yönlenmez aynı zamanda biraz önce bastığımız butondan kaynaklı tarayıcımıza bir de .exe uzantılı uygulama dosyası gönderilerek bu dosyayı indirmemiz isteniyor. Flash Player programı gibi gösterilen, yönlendiğimiz Adobe resmi sitesinin otomatik olarak yüklemeye başladığı program gibi gösterilen bu uygulama dosyasının aslında Adobe ile hiçbir ilgisi yok ve tamamen harici şekilde tarayıcınızdan indirmeniz isteniyor.
  • Arkaplanda resmi, gerçek bir site açık; önde ise aynı programın indirilmesi isteniyor. Bu kandırmaca maalesef anlaşılması oldukça güç ve birçok kişi doğal olarak bu tuzağa düşüyor. Tabi indirilen .exe uzantılı dosya ise birçok zararlıyı beraberinde getiriyor.

Evet, hackerların yöntemleri bir türlü bitmek bilmiyor. İnsanları nasıl kandırabilir ve ağımıza düşürebiliriz diye düşünenler yepyeni yöntemler bulmaya devam ediyor. Peki bu tür yöntemler en kolay nasıl mı yayılıyor? Facebook uygulamalarıyla. Siz ne kadar dikkatli olursanız olun, bilmediği uygulamalara profil erişim izni veren arkadaş listenizdeki kişilere uygulamalar, bu zararlı paylaşımları yaptırıyorlar. Bir arkadaşımda gördüğüm “bakın hazırladığım yeni slayt lütfen izleyip yorumlar mısınız?” veya “bu videoyu hazırlamak için günlerdir uğraşıyorum lütfen izler misiniz?” benzeri, bu anlattığımız yöntemi kullanan paylaşımı bir anda birbirinden alakasız bütün arkadaşlarımda görmeye başlayınca bu tür bir zararlının nasıl hızla yayılabileceğine tanık olmuş oldum.

Biz iyisi mi, gözlerimizi daha da dört açalım!

Yazar: Gökberk Durmaz


Weblopedi.net Kurucusu. İnternet sitelerine, teknolojik gelişmelere büyük ilgisi var. Orta Doğu Teknik Üniversitesi'nde okuyor.

Gökberk Durmaz Blog Twitter Facebook Google+<


yorumlar:

Hiç Yorum Yapılmamış!

yorum yapmak ister misiniz?

© 2011 Weblopedi.net - Tüm Hakları Saklıdır
Yazılar kaynak belirtilmeden kullanılamaz.

Weblopedi Site Yazarı Google +: Gökberk Durmaz alexa bilgilerim