Son zamanlarda Facebook Messenger üzerinden yapılan bir siber saldırı, kullanıcıları korkuttu. Facebook’un mesaj uygulaması olan Messenger’ın arkadaş listesi üzerinden zararlı yazılım olan video dosya bağlantısı gönderimi yapan bir program, Messenger uygulamasının masa üstü versiyonunun kontrolünü ele geçirerek, kripto para kazıyor ve kullanıcıların hesaplarını çalıyor.
Trend Micro isimli güvenlik firması çalışanları, yaptıkları araştırmalar sonucunda Digmine isimli bu yazılımın, kendisini yazmış olan yazılımcılara “Monero” kazandırmak için milyonlarca makineyi kontrol altına almayı amaçladığını ortaya çıkardı. Bu kötü amaçlı yazılım bilgisayarları ele geçirebildiği gibi Facebook hesaplarını da çalabiliyor. Ayrıca Trend Micro çalışanları, Digmine isimli bu yazılımın video dosyası görünümünde tasarım yapılmış bir bot yazılım olduğunu belirtiyorlar.
Diğer siber saldırılar gibi bu siber saldırıda da birçok kullanıcı, mağdur duruma düşüyor. Hesabı ele geçirilen kullanıcı sayısı arttıkça kazanılacak para miktarı da aynı oranda artıyor.
Kripto Para Trojanı Digmine Nasıl Bulaşıyor?
Digmine adı verilmiş olan bu yazılım, sadece Messenger uygulamasının masaüstü versiyonundan, Chrome tarayıcısı aracılığı ile bilgisayarlara bulaşıyor. Yani bu yazılımı Messenger uygulamasının mobil versiyonundan açarsanız böyle bir risk yok. Ancak buna rağmen siber güvenlik uzmanları tarafından oldukça tehlikeli bir yazılım olarak görülüyor.
Messenger’a gelen video bağlantısı görünümlü bu yazılımı bilgisayarınızda açtığınızda Facebook hesabınızı çaldıkları gibi bilgisayarınızın yavaşlamasına da neden oluyorlar. Ayrıca arkadaşlarınızı da tuzağa düşürebilmek için sizin Facebook hesabınızı rahatlıkla siz gibi kullanıyorlar.
Digmine adlı bu yazılımı hazırlayanlar bu şekilde zincirleme olarak birçok kişinin hesaplarını ele geçirerek sürekli olarak para kazanıyorlar. Digmine yazılımının bulaştığı bilgisayarlar açıldığında Messenger’a otomatik olarak bağlanacak şekilde ayarlı ise kişinin arkadaş listesine direk olarak ulaşıyor ve zararlı dosyanın bağlantısını herkese Messenger üzerinden gönderiyor.
Facebook, Messenger üzerinden yapılan bu istismarı önlemek amacı ile gerekli tedbirler almış olsa da araştırmacılar saldırganların hala bu yazılım aracılığı ile birçok kişinin hesabını kontrol altına alabildiklerini belirtiyor.
Siz bu tarz bir video bağlantısı ile karşılaştınız mı? Facebook Messenger’ı daha çok masaüstünden mi yoksa cep telefonu üzerinden mi kullanıyorsunuz? Bu tip saldırılardan korunmak için ne tür önlemler alıyorsunuz? Yorumlarınızı bekliyoruz.
