Technica BlogTechnica Blog
  • Ana Sayfa
  • Haberler
  • Windows 11
  • Nasıl Yapılır?
Okunan: Facebook, 2014’ten beri kötü amaçlı yazılım dağıtmak için kullanılan hesapları kaldırıyor
Paylaş
Bildirim Daha Fazla Göster
Technica BlogTechnica Blog
  • Ana Sayfa
  • Haberler
  • Windows 11
  • Nasıl Yapılır?
Arama
  • Ana Sayfa
  • Haberler
  • Windows 11
  • Nasıl Yapılır?
Follow US
Copyright © 2014-2023 Ruby Theme Ltd. All Rights Reserved.
Sosyal Ağlar

Facebook, 2014’ten beri kötü amaçlı yazılım dağıtmak için kullanılan hesapları kaldırıyor

Son Güncelleme: 03.07.2019
Ebru Şen
Ebru Şen
Son Güncelleme: 3 Temmuz 2019
5 dakikada okunabilir
Facebook, 2014'ten beri kötü amaçlı yazılım dağıtmak için kullanılan hesapları kaldırıyor
PAYLAŞ

Facebook, kullanıcıları Libya’da devam eden siyasi kriz hakkında bilgilendirdiği iddia edilen kötü niyetli bağlantılarla Uzaktan Erişimli Truva Atlarını (Remote Access Trojans – RAT) yaydığı tespit edilen 30’dan fazla hesabı kapattı.

İçerik
Nasıl Keşfedildi?Saldırgan Kim?Etkisi

“Tripoli Operasyonu” olarak adlandırılan ve siber güvenlik danışmanı olan Check Point Research tarafından keşfedilen geniş çaplı saldırı, bu hesapların en az 2014’ten bu yana potansiyel olarak binlerce kurbanı etkileyebilecek kötü amaçlı bir dağıtım noktası olduğunu tespit etti.

Araştırmacılara göre bazıları 100.000’den fazla takipçisi olan hesaplar, şüphesiz mağdurları ülkedeki en son hava saldırısı veya teröristlerin ele geçirilmesi hakkında bilgilendirmesi gereken linklere tıklayıp dosya indirmeleriyle birlikte kötü amaçlı yazılım dağıtıyorlardı.

Olay, şirketlerin kötü niyetli işlemleri uzak tutmak için çeşitli otomatik ve manuel sistemlere yatırım yaparken bile kötü amaçlı yazılım saldırılarını başlatmak için sosyal medya platformlarının nasıl kötüye kullanılabileceğini hatırlatıyor.

Nasıl Keşfedildi?

Araştırmacılar, ülkenin önde gelen bir Libya-Amerikan siyasi figürü olan Libya’nın Ulusal Ordusu komutanı Khalifa Haftar’ı taklit eden bir Facebook sayfasını gördükten sonra bu sayfayı incelemeye başladıklarını söylediler.

Bu saldırıda kullanılan en popüler beş Facebook sayfası
Bu saldırıda kullanılan en popüler beş Facebook sayfası

Nisan 2019’da 11.000’in üzerinde takipçisi ile oluşturulmuş olan Facebook sayfası, Libya’nın istihbarat birimlerinden sızıntı olarak gizlenmiş bağlantılar içeren yayınları paylaştı.

 

Bu sızıntıların “Katar ya da Türkiye gibi Libya’ya karşı çıkan ülkeleri ifşa eden belgeleri” veya “Trablus’un başkentini bombalamaya çalışırken yakalanan bir pilotun fotoğraflarını” içerdiği iddia edildi. Bazı URL’ler kullanıcıları Libya silahlı kuvvetlerine katılmak isteyen vatandaşlara yönelik mobil uygulamalar indirmeye yönlendirdi.

Ancak gerçekte bu URL’ler, kötü niyetli komut dosyaları indirmeye ve saldırganın çeşitli saldırılar gerçekleştirmesi için cihazlara uzaktan erişim sağlayan Houdini, Remcos ve SpyNote gibi açık kaynaklı uzaktan yönetim araçlarının versiyonları olan Android uygulamalarını kullanmaya çalıştı.

İlgili  TikTok, Diğer Sosyal Ağlarda Bulunan Özellikleri Test Ediyor

Gerçek amaçlarını gizlemeye yönelik başka bir girişimde, URL’ler bit.ly, goo.gl ve TinyURL gibi URL kısaltma hizmetleri kullanılarak gizlendi. İkincisi, kötü amaçlı komut dosyalarının kendilerinin Google Drive, Dropbox ve Box gibi dosya barındırma hizmetlerinde depolandığı tespit edildi.

Facebook Malware Sayfaları
Kötü niyetli bir Visual Basic komut dosyasına bağlantı veren Google Drive linki

Ancak saldırganın, Libya’nın en büyük mobil operatörlerinden biri olan Libyana da dahil olmak üzere meşru web sitelerinde kötü amaçlı dosyaları barındırmayı başardığı örnekleri de buldular.

Check Point araştırmacıları, “Saldırganın kullandığı araç kümesi gelişmiş veya etkileyici olmasa da, uyarlanmış içeriğin, gerçek web sitelerinin ve çok sayıda takipçisi olan oldukça etkin sayfaların kullanılması, binlerce kurbanı etkileme olasılığını daha da kolaylaştırdı” diyor.

Facebook yazılarının “çok sayıda yanlış yazılmış kelime, eksik harf ve Arapça’da tekrarlanan yazım hatası” ile karıştırıldığı tespit edildi. Yazım hataları, içeriğin bir Arapça çeviri programı tarafından oluşturulduğunu onaylama konusunda önemli bir ipucuydu.

Yanlış kelime öbeklerinin bazı kombinasyonlarının araştırılması, araştırmacıları, hepsinin aynı kötü kişiler tarafından yapıldığını ispatlayan, aynı benzersiz hataları içeren bir Facebook sayfaları ağına yönlendirmişti.

Saldırgan Kim?

Orijinal Facebook sayfası tarafından paylaşılan kötü amaçlı komut dosyaları sonunda, etki alanı adıyla aynı komut ve kontrol (C&C) sunucusunda takip edildi: drpc.duckdns [.] Org.

Bir C&C sunucusu tipik olarak, kötü amaçlı yazılımın tehlikeye attığı sistemlere komut vermek ve bir hedef ağdan çalınan verileri almak için kullanılan bir siber suçlu tarafından kontrol edilen bir bilgisayardır.

Ayrıca, etki alanının başka bir web sitesiyle ilişkilendirilmiş bir IP adresine çözümlendiğini tespit ettiler: libya-10[.]Com[.]Ly. Tesadüfen aynı zamanda 2017 yılında kötü niyetli dosyaları dağıtmak için C&C sunucusu olarak da kullanıldığı tespit edildi.

Daha sonraki bir WHOIS etki alanı aramasıyla araştırmacılar, “Dexter Ly” takma adı altındaki birinin, drpc1070@gmail.com e-posta adresini kullanarak her iki domaini de kaydettiklerini belirledi.

İlgili  Microsoft, Mixer platformunu kapatacağını duyurdu!

Diğer ad, araştırmacıları daha önceki sayfalarda bulunan aynı yazım hatalarını tekrar ettiği bulunan başka bir Facebook hesabına yönlendirdi. Hesabın Facebook alışkanlıklarına dair daha yakından yapılan bir inceleme, saldırganın devlet görevlilerine ait hassas bilgileri ele geçirdiğini de ortaya çıkardı.

Etkisi

Bağlantıları oluşturmak için URL kısaltma hizmetlerinin kullanılması, Check Point araştırmacılarının belirli bir bağlantının kaç kez tıklandığını ve hangi coğrafi konumdan olduğunu belirlemesini sağlamıştır.

Analiz, Facebook sayfalarının linklerin en yaygın kaynağı olduğunu ortaya koydu. Tıklamaların çoğu Libya’dan yapılmış görünüyor. Ancak olayın Avrupa, ABD ve Kanada’ya kadar ulaştığı da doğrulandı. Bu noktada bir tıklamanın mutlaka başarılı bir virüs sızıntısı anlamına gelmediğini belirtmekte fayda var.

Facebook, Check Point araştırmacılarının bulgularını özel olarak bildirmesinin ardından kötü amaçlı yazılımları dağıtan sayfaları ve hesapları kapattı.

ETİKET:facebook
Paylaş
Önceki Yazı Windows 10 Sürüm 1903 Yapı 18305 Windows 10’un bir sonraki büyük güncellemesi fazla değişiklik içermeyecek
Sonraki Yazı Telefonunuz Uygulaması ile Android Bildirimleri Telefonunuz Uygulaması ile Android Bildirimlerinizi Bilgisayardan Yönetebilirsiniz
Yorum yapılmamış Yorum yapılmamış

Cevabı iptal etmek için tıklayın.

Lütfen yorum yapmak için giriş yapın.

Popüler

Benzer Yazılar

Facebook'un (veya Herhangi Bir Sosyal Ağın) Kapalı Olup Olmadığı Nasıl Anlaşılır?
Sosyal Ağlar

Facebook’un (veya Herhangi Bir Sosyal Ağın) Kapalı Olup Olmadığı Nasıl Anlaşılır?

1 dakikada okunabilir
Microsoft Mixer
Sosyal Ağlar

Microsoft, Mixer platformunu kapatacağını duyurdu!

1 dakikada okunabilir
TikTok
Sosyal Ağlar

TikTok, Diğer Sosyal Ağlarda Bulunan Özellikleri Test Ediyor

2 dakikada okunabilir
Facebook Nedir?
Sosyal Ağlar

Facebook Nedir?

2 dakikada okunabilir
Technica BlogTechnica Blog
Windows 10, Windows 11 ve diğer teknoloji, haberler, nasıl yapılır, incelemeler ve daha fazla konu hakkında yazılar içerir. © 2025 Technicablog.net.
  • Üyelik Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası
  • Reklam
  • İletişim
Onayı Yönet
En iyi deneyimleri sunmak için, cihaz bilgilerini saklamak ve/veya bunlara erişmek amacıyla çerezler gibi teknolojiler kullanıyoruz. Bu teknolojilere izin vermek, bu sitedeki tarama davranışı veya benzersiz kimlikler gibi verileri işlememize izin verecektir. Onay vermemek veya onayı geri çekmek, belirli özellikleri ve işlevleri olumsuz etkileyebilir.
Fonksiyonel Her zaman aktif
Teknik depolama veya erişim, abone veya kullanıcı tarafından açıkça talep edilen belirli bir hizmetin kullanılmasını sağlamak veya bir elektronik iletişim ağı üzerinden bir iletişimin iletimini gerçekleştirmek amacıyla meşru bir amaç için kesinlikle gereklidir.
Tercihler
Teknik depolama veya erişim, abone veya kullanıcı tarafından talep edilmeyen tercihlerin saklanmasının meşru amacı için gereklidir.
İstatistik
Sadece istatistiksel amaçlar için kullanılan teknik depolama veya erişim. Sadece anonim istatistiksel amaçlar için kullanılan teknik depolama veya erişim. Mahkeme celbi, İnternet Hizmet Sağlayıcınızın gönüllü uyumu veya üçüncü bir taraftan ek kayıtlar olmadan, yalnızca bu amaçla saklanan veya alınan bilgiler genellikle kimliğinizi belirlemek için kullanılamaz.
Pazarlama
Teknik depolama veya erişim, reklam göndermek için kullanıcı profilleri oluşturmak veya benzer pazarlama amaçları için kullanıcıyı bir web sitesinde veya birkaç web sitesinde izlemek için gereklidir.
Seçenekleri yönet Hizmetleri yönetin {vendor_count} satıcılarını yönetin Bu amaçlar hakkında daha fazla bilgi edinin
Tercihleri görüntüle
{title} {title} {title}
Merhaba!

Giriş yapın

Username or Email Address
Password

Lost your password?