Güvenlik

Hackerlar, Sahte Facebook Paylaşımları ile SVG Dosyalarına Gizlenmiş Zararlı Yazılım Yaygınlaştırıyor

TeknoojiTeknooji
10 Ağu 2025 - 07:42
 0  2
Hackerlar, Sahte Facebook Paylaşımları ile SVG Dosyalarına Gizlenmiş Zararlı Yazılım Yaygınlaştırıyor

Son dönemde internet güvenliği alanında ortaya çıkan yeni bir tehdit, sosyal medya kullanıcılarını ciddi risklerle karşı karşıya bırakıyor. Özellikle yaş doğrulama zorunluluklarının artmasıyla birlikte, kullanıcılar daha küçük ve denetimsiz web sitelerine yöneliyor. Ancak bu durum, siber suçlular için adeta bir fırsata dönüşmüş durumda. Araştırmalara göre, hackerlar zararlı yazılımları SVG (Scalable Vector Graphics) dosyaları içerisine gizleyerek sahte Facebook gönderileri üzerinden yaymaya başladı.

Yaş Doğrulama Zorunluluğu ve Siber Tehditlerin Artışı

Dünya genelinde giderek daha fazla ülke, yetişkin içerikli web siteleri için yaş doğrulama şartı getiriyor. Bu durum, kullanıcıların bazı büyük platformlardan ayrılarak daha az denetlenen ve küçük çaplı sitelere yönelmesine neden oluyor. Ancak bu siteler, siber saldırganlar için ideal bir hedef haline geliyor. Çünkü güvenlik denetimleri zayıf, içerik kontrolü yetersiz ve kullanıcıların bilinç düzeyi genellikle düşük.

SVG Dosyaları Neden Tehlikeli Olabilir?

Çoğu kullanıcı, SVG dosyalarını sıradan bir resim formatı olarak görür. Ancak SVG, XML tabanlı bir yapıya sahip olduğu için yalnızca görselleri göstermekle kalmaz; aynı zamanda HTML ve JavaScript gibi dinamik web teknolojilerini de barındırabilir. Bu özellik, saldırganların zararlı kodları SVG içine gömmesine imkân tanır.
Normal bir JPG veya PNG dosyasında kod çalıştırmak mümkün değilken, SVG dosyası tıpkı küçük bir web sayfası gibi çalışabilir. Bu da onu siber saldırılar için ideal bir araç haline getirir.

Saldırı Yöntemi: Sahte Facebook Gönderileri ve Yetişkin Temalı Tuzaklar

Araştırma firması Malwarebytes, saldırının işleyişini detaylı şekilde ortaya koydu. Buna göre:

  1. Facebook’ta Sahte Paylaşımlar: Hackerlar, genellikle yetişkin içerikli blog yazıları veya yapay zekâ ile üretilmiş sahte ünlü fotoğrafları paylaşan gönderiler oluşturuyor.

  2. SVG Dosyası İndirme Tuzağı: Kullanıcı bu gönderilere tıkladığında, onu bir SVG dosyasını indirmeye yönlendiren bağlantılar açılıyor.

  3. Gizli JavaScript Kodu: İndirilen SVG dosyasının içerisinde, özel olarak gizlenmiş (obfuske edilmiş) JavaScript kodu bulunuyor. Bu kod, yalnızca birkaç karakterden oluşan akıllıca yazılmış tekniklerle güvenlik yazılımlarından saklanıyor.

  4. Ek Zararlı Yazılım İndirme: SVG açıldığında bu JavaScript çalışıyor ve uzaktaki sunuculardan ek zararlı yazılımlar indiriliyor.

  5. Trojan.JS.Likejack Enfeksiyonu: İndirilen zararlı yazılım, kullanıcının Facebook hesabına otomatik olarak giriş yapıyor ve belirli gönderi veya sayfaları gizlice “Beğen”iyor.

Amaç: Facebook Algoritmasını Kandırmak

Bu otomatik “beğeniler”, hackerların yetişkin içerikli sitelerini Facebook algoritmasında öne çıkarmasını sağlıyor. Böylece hiçbir reklam ücreti ödemeden, organik görünümlü etkileşimlerle yüksek görünürlük elde ediliyor. Malwarebytes’ın bulgularına göre, bu yöntemle yayılan sitelerin çoğu WordPress tabanlı ve birbirine bağlı ağlar halinde çalışıyor.

Facebook ve Güvenlik Açıkları

Facebook, sahte profilleri tespit edip kapatmaya çalışsa da siber suçlular sürekli yeni hesaplar açarak bu döngüyü sürdürüyor. İnternetin anonim yapısı, bu tarz saldırıların tamamen engellenmesini zorlaştırıyor.

SVG ile Yapılan Saldırıların Geçmişi

SVG dosyaları üzerinden zararlı yazılım yaymak yeni bir fikir değil. Daha önce de kimlik avı saldırılarında, script tabanlı hack girişimlerinde ve çeşitli sosyal mühendislik yöntemlerinde kullanıldılar. Ancak bu yeni saldırı dalgası, kod gizleme yöntemleri ve sosyal medya algoritmalarını manipüle etmesi açısından dikkat çekici.

Kendinizi Nasıl Koruyabilirsiniz?

  • Bilinmeyen dosyaları açmayın: SVG dahil, kaynağını bilmediğiniz dosyaları indirmeyin.

  • Antivirüs yazılımı kullanın: Gerçek zamanlı koruma sunan güvenlik yazılımlarını tercih edin.

  • Facebook’ta şüpheli bağlantılardan uzak durun: Özellikle yetişkin içerik vaadiyle paylaşılan bağlantılara tıklamayın.

  • Tarayıcı güvenlik ayarlarını güçlendirin: JavaScript’i sadece güvenilir siteler için etkinleştirin.

Etiketler:

Tepkiniz Nedir?

Beğen Beğen 0
Beğenme Beğenme 0
Aşk Aşk 0
Eğlenceli Eğlenceli 0
Sinirli Sinirli 0
Üzgün Üzgün 0
Vay Vay 0
Teknooji
Teknooji Teknooji, dijital çağın sunduğu fırsatları en iyi şekilde değerlendirmek isteyen içerik üreticileri için oluşturulmuş yenilikçi bir platformdur. Amacımız; teknoloji, yazılım, yapay zeka, mobil uygulamalar, donanım ve daha birçok dijital alanda bilgi sahibi olan bireylerin içeriklerini paylaşarak hem kitlelere ulaşmalarını hem de bu içeriklerden gelir elde etmelerini sağlamaktır.

İlgili İçerikler

Apple'dan Kritik Uyarı: iPhone ve Mac'leri Tehdit Eden Sıfır Gün Açığı İçin Acil Güncelleme Yayınlandı!

Apple'dan Kritik Uyarı: iPhone ve Mac'leri Tehdit Eden ...

Teknooji 22 Ağu 2025  0  0

Anubis Fidye Yazılımı: Verilerinizi Hem Şifreleyip Hem de Kalıcı Olarak Yok Eden Yeni Nesil Tehdit

Anubis Fidye Yazılımı: Verilerinizi Hem Şifreleyip Hem ...

Teknooji 16 Haz 2025  0  1

Avrupa Birliği'nden Siber Güvenlikte Dev Adım: Yeni Açıklık Veritabanı (EUVD) Beta Aşamasında! CVE'ye Alternatif mi?

Avrupa Birliği'nden Siber Güvenlikte Dev Adım: Yeni Açı...

Teknooji 14 May 2025  0  1

TP-Link ABD'de Yasaklanabilir mi? Ucuz Routerlar, Büyük Siber Tehdit İddiaları Gündemde!

TP-Link ABD'de Yasaklanabilir mi? Ucuz Routerlar, Büyük...

Teknooji 16 May 2025  0  1

Steam'de Dev Veri Sızıntısı: 89 Milyon Kullanıcının 2FA Bilgileri Tehlikede! Şifreler Güvende Ama Güvenlik Önlemleri Şart!

Steam'de Dev Veri Sızıntısı: 89 Milyon Kullanıcının 2FA...

Teknooji 15 May 2025  0  1

OneDrive Dosya Seçici'deki Kritik Güvenlik Açığı: Tek Dosya Paylaşımı Tüm Sürücüye Tam Erişim Veriyor!

OneDrive Dosya Seçici'deki Kritik Güvenlik Açığı: Tek D...

Teknooji 3 Haz 2025  0  1