Haziran 12, 2017

Fireball: Potansiyel nükleer sonuçları olabilecek reklam virüsü

Haberler Tehditler

Reklamlar bazen sıkıcı olabilir – bazen de zararlı olabilir. Reklam satarak para kazanan bazı işletmeler, reklamı sizin gözünüze sokmak için çok ileri gidebilirler. Araştırmacılar geçenlerde böyle büyük bir pazarlama ajansı keşfettiler. Bu ajans olayı ileri götürüp tüm dünyadan 250 milyon Windows ve macOS bilgisayarlara reklam virüsü yüklediler.

Daha kötüsü, bugüne kadar kimsenin fark etmediği bu reklam virüsü, kullanıcıyı başka sitelere yönlendirerek bilgisayarlarına virüs de yükleyebiliyor.

Gizli Fireball (Alev topu)

Reklam virüsleri, size reklam göstererek veya hakkınızda veri toplayarak reklam ajanslarına, size reklam göstermesi için satmak amacıyla üretilen virüslerdir. En yaygın şekilde bilgisayarlara girme yöntemi ise başka yazılımların yanında yüklenmesidir. Bu yazılımın geliştiricileri, sizlerin indirdiğiniz ücretsiz uygulamaların sahiplerine para ödeyerek kendi ürünlerini indirdiğiniz ürünün içine yerleştirirler. Ücretsiz uygulamaların ücretsiz olmasının en belirgin sebeplerinden biri budur. Reklam virüslerinden para kazanarak olabildiğince çok kullanıcıya ulaşmak.

Ancak bu ürün birleştirme işi geliştiricilere bağlı olarak epey değişiklik gösterebilir. Halbuki normalde indirdiğiniz uygulamanın yanında – genellikle yükleme sırasında – yüklenen diğer uygulamalar hakkında size bilgi verilir. Ancak bu Fireball kullanıcıya yüklendiğini bildirmediği gibi yüklenmemesini de seçemiyorsunuz, haliyle gizlice bilgisayarınıza yükleniyor. Şunu da belirtmekte fayda var, bu Firewall reklam virüsü, indirdiğiniz ücretsiz yazılım ile beraber hemen yüklenmiyor. Daha sonra siz yüklemelere dikkat etmezken gizlice yükleniyor.

Fireball için tarayıcı düşmanı diyebiliriz. Çünkü sizin tarayıcınızı, virüs geliştiricilerinin istediği gibi düzenliyor. Düzenleme derken, giriş sayfanızın değiştirilmesi, varsayılan arama motorunuzun değiştirilmesi, düzelmek için yaptığınız girişimleri engelleme gibi şeylerden bahsediyoruz. Size gösterdiği gerçek arama motoruna bağlı sahte arama motoru aracılığıyla, yaptığınız aramaları takip edip verileri toparlayarak, reklam gösterme konusunda kullanılıyor. Aynı zamanda, Fireball bulaşmış bilgisayarlarda istediği kodu çalıştırarak istediği tarayıcı eklentisini veya başka programı yükleyebiliyor.

Asıl ilginç olan ise, Fireball zararlı bir yazılım olmasına rağmen sahip olduğu dijital sertifikaların yasal olması. Böylelikle yazılım zararlı olduğu anlaşılmıyor. Ayrıca başka araçlar ve teknikler kullanarak güvenlik çözümlerinin gözünden kaçıyor ve “zararlı” olarak işaretlenmekten kaçıyor. Bu yüzden salgın gibi yayılmasına rağmen fark edilemedi – Fireball tamamen normal bir uygulama gibi algılanıyor.

Fireball niye bu kadar tehlikeli

Fazla reklam ve takip edilmek rahatsız edici ancak zararsız gözüküyor. Ancak, Fireball’ın bulaştığı cihazlarda istediği tarayıcı eklentisini yükleyebilmesi ve istediği kodu çalıştırabilmesi, cihazlarda bir backdoor – arka kapı olmasına sebep oluyor. Bu arka kapı da birçok farklı şekilde kullanılabilir: genellikle bilgisayarınıza zararlı şeyler yükleyerek, kritik bilgileri toplarlar veya başka zararlı yazılımlar yüklerler.

Fireball’ı keşfeden araştırmacılara göre, şimdiye kadar tüm dünyadan 250 milyondan fazla cihazı etkiledi ve her beş kurumsal ağdan birinde bulunuyor. Eğer bu programın geliştiricileri casusluk yapmak isterlerse, küresel ölçekte bir faciaya sebep olabilirler.

Etkilenip etkilenmediğimi nasıl anlayabilirim?

Fireball’ın gizliliğine rağmen, keşfetmesi oldukça kolay. Tarayıcınızı açın ve ana sayfasına göz atın – sizin ayarladığınız giriş sayfası mı? Peki varsayılan arama motoru? Bunları istediğiniz gibi değiştirebiliyor musunuz? Eğer bu sorulara cevabınız “hayır” ise, bu yazılımdan etkilenmiş olabilirsiniz. Tabi başka zararlı yazılım da olabilir.

Eğer cevabınız “evet” ise, büyük ihtimalle Fireball’dan etkilenmemişsinizdir. Ama yine de güzel bir tarama yapmanızda fayda var. Sonradan pişman olacağınıza, önceden temkinli olun.

Kalkanlar ve Alev topları

Eğer RPG (Role Playing Game) oyunlarını seviyorsanız, alev toplarına karşı en iyi savunmanın büyü kalkanları olduğunu biliriniz. Bu durumda da iyi bir güvenlik çözümü sizin büyü kalkanınız oluyor.

Örneğin, bilgisayarınızı reklam virüslerinden korumak için, Kaspersky Internet Security ayarlarından potansiyel istenmeyen programları engelleyebilirsiniz. Sonrasında program, bilgisayarınıza izinsiz yüklenmeye çalışacak olan her türlü reklam yazılımını engelleyecektir. Nasıl ayarlayacağınızı öğrenmek için linke tıklayabilirsiniz.