Facebook Reklam Virüsünden Nasıl Kurtulursunuz

Popüler sosyal ağ Facebok, tüm dünyada olduğu gibi Türkiye’de de oldukça popüler. Oldukça yoğun kullanılan Facebook, kötü yazılımlarında hedefi haline geliyor. Eminim ki birçoğunuz bu virüsleri ya görmüş ya da yakalanmışsınızdır. Bilgi Güvenliği Uzmanı Okan Daştan, SHA okuyucuları için son dönemlerde sıkça karşılaştığımız Facebook virüsünden kurtulmanın yollarını ve korunma yollarını değerlendirdi.

Son zamanlarda yaygın ve facebook kullanıcılarını rahatsız eden zararlı yazılımlar kişinin bilgisayarına bulaşırsa o bilgisayar ile temas kuran herkes bu virüs yazılımına maruz kalır. Bu yazılım tamamen bilinçsiz bilgisayar ve internet kullanımından kaynaklanır ve tamamen kişisel hatadır. Yazılım bilgisayara bulaşırsa kişinin hassas şifre ve bilgileri tehlike artına alabilir. Bu hassas şifreler banka şifreleri, sosyal hesap ve mail şifreleri gibi şifrelerdir. Hassas bilgiler ise dökümanlar, özel ve kişisel dosyalardır.

Virüsler nasıl ve nereden bulaşır

Virüsler facebook uygulamaları, google chrome eklentileri, android uygulamalar ve bilinçsiz indirilen programlar aracılığı ile bulaşır.

Facebook uygulamaları ile bulaşan virüsler

Virüs en çok facebook uygulamaları ve durum beğenme gibi siteler üzerinden yayılır.Birincisi bilinçsizce kullanılan uygulamalar tarafından bulaşır. Bunlar; profilini kim ziyaret etmiş, seni kim engellemiş, video izle, oyun oyna gibi uygulamalardır. İkincisi virüsü yayan kişinin şimdiki yöntemleri ise internet sitesi üzerinden kişinin facebook Access Token kodunu alarak bu durum beğenme gibi eylemleri gerçekleştirirler. Access Token facebook kullanıcısınız gizli kimliğinizdir. Sizin bu Access token koduna sahip olan uygulama sahipleri facebook üzerinden istediği işlemi yapma yetkisine sahiptir.

Bu resimdeki sitede facebook Access Token kodunu alarak otomatik durum beğenme uygulanıyor.

Facebook üzerinden virüslerden korunmak için uygulamalarınıza ve bu tür beğeni, abone arttırma uygulamalarından uzak durun. Virüs bulaşmış ise facebook uygulamalarınızı kontrol edin ve gerekirse silin, eğer beğeni arttırma gibi sitelere Access Token kodunu verdiyseniz facebook hesabınızı dondurun.

Facebook uygulamalarınıza ulaşmak için

https://www.facebook.com/bookmarks/apps

Google Chrome Eklentisi ile bulaşan virüsler

İnternette surf yaparken karşınıza çıkan uydurma reklamlardan birisine tıklarsanız bilgisayarda kendi kendiliğine eklenti eklenir ve bu eklenti siz sosyal hesaplarda dolaşırken otomatik olarak arkadaş listenizdeki herkese sizden izinsiz mesaj atar ve kendi adınıza paylaşımlarda bulunur.

Bu virüslerden korunmak için google chrome eklentilerini ve chrome.exe özelliklerinden kısayol/hedef kısımlarını kontrol edin. Yazımın sonunda bahsettiğim ADW Cleaner programı ile bilgisayarınızı taratın , eğer virüs google chrome dan bulaşmış ise programda zararlı dosyalar ve regedit kayıtları çıkar. Sil komutu ile bu zararlı yazılımları silebilirsiniz.

Android uygulamalar ile bulaşan virüsler

Hernekadar bazı android uygulama geliştiricileri tarafınfan bilinsede android yazılımında gizli tutulan yetkileri casusluk yapmak amacıylada kullanılır. Her android uygulamanın telefona yüklenmesi için sistem erişimi gerekmektedir. Bu erişim izinleri sayesinde uygulama geliştirici telefonunuza da virüsü yerleştirir ve facebook, twitter, instagram gibi sosyal ağlarda istediği gibi paylaşımlarda bulunabilir.

Android erişim izinlerinin perde arkası

Konumunuz: Anlık konumunuz sürekli uygulama geliştiricisine veri gönderir.

Mikrofon: Anlık ortam dinlemesi yapılabilir ve kayıt altında tutulabilir.

Kayıt Yeri: Cihazdaki depolama alanları yani sdcart/external_sd klasörlerine erişip dosya ve resimleri görür, değişiklik yapılanabilir ve silinebilir..

Ağ İletişimi: Cihaz ile internete bağlanıldığında istediği gibi internete girebilir internet üzerindeki sosyal hesaplara tam erişim yapılabilir.

Mesajlarınız: Mesajları okuyabilir, sizin üzerinizden başkasına mesaj atabilir.

Hesaplarınız: Cihazınızda senkronize edilmiş tüm hesaplara erişebilir.

Bu android korsanlığı her telefonda mevcuttur. Önlemi olarak sadece lazım olan uygulamaları tanındık firmaların sunduğu hizmetlerden indirmenizdir. Her program ve oyunu indirmemeniz ve bir uygulama indirirkende izinlerine bakmanız gerekir. Telefon ile internette dolaşırken izinsiz indirilen uygulamaları direk özellikle silin, android virüs programları kullanın. Tavsiyem DR.WEB.

Bilgisayara Bulaşan Virüsler

Bilgisayar a bulaşan virüsler bilinçsizce program indirmekten kaynaklanır. Genelde adult ve oyun hile sitelerine girildiğinde karşınıza çıkan reklamlara tıklanıldığında virüsler direk bilgisayarınıza iner ve google chrome kullanırsanızda browser eklentilerine izinsiz yüklenir. Bu yüklenen programlar bilgisayardan kaldırılsa bile regedit yani Windows sistemine yerleşir ve silinmesi zor olur.

Bu tür virüsleri silmek için önce Denetim Masasın/ Program Kaldır bölümünden şüpheli görülen programlar silmelisiniz.Bir diğeri ise ADW Cleaner programı ile bilgisayarınızı taratın ve zararlı yazılımları silin.

Beta Bilişim Bilgi Güvenliği Ekibi - Okan DAŞTAN