Facebook ve Twitter kanallarından yayılan "sahte Flash güncellemesi", Türkiye'deki kullanıcıları hedef aldı.

Trend Micro, 2014 yılının ilk aylarında Türkiye'deki kullanıcıları hedef alan bir saldırı tespit etti. Uzun süredir dünya çapında kullanılan sahte Flash oynatıcıların Türkiye'yi hedeflediğini ortaya çıkaran Trend Micro uzmanları, saldırılarda özellikle Facebook ve Twitter'ın kullanıldığını açıkladı.

Facebook mesajlaşma sistemini kullanan saldırganlar, gönderdikleri video bağlantısının yanında Türkçe mesajlarla kullanıcıları kandırmayı hedefliyor. Açılan video bağlantısında kullanıcıların karşısına "Flash Player güncellemesi gerektiriyor" mesajı çıkıyor. Bu mesaja tıklandığı zaman, kullanıcıların, herhangi bir antivirüs sitesine ulaşmasını engelleyen bir tarayıcı eklentisi sisteme yükleniyor. Ayrıca, video bağlantısına tıklayan kullanıcının arkadaşlarına da Facebook mesajları gidiyor ve içinden çıkılmaz bir döngü başlayarak virüsün yayılmasına sebep oluyor.

Tarayıcı eklentisi Chrome tarayıcılar için özel üretildiğinden Internet Explorer ya da Mozilla Firefox tarayıcılarda kendisini gösteremiyor. Bununla birlikte eklenti Chrome tarayıcılara bir kez yüklendiğinde kullanıcıların o eklentiyi kaldırmasına ya da durdurmasına izin vermiyor.