Mac kullanıcılarını hedef alan ve Flash Player uygulaması gibi gözüken önemli bir kötücül yazılım yayılma yöntemi deşifre edildi. SANS yetkilileri tarafından yapılan açıklamada Facebook üzerinden muhtemel hedeflerin tıklaması sağlanan sahte bir link ile gittikleri sayfada çıkan uyarıda, Flash Player sürümünün eski olduğu ve güncelleme yüklenilmesi gerektiği söyleniyor.
OS X 10.11 adıyla gözüken güncellemede, bir yandan Adobe Flash’ın gerçek bir kopyası yüklenirken aynı zamanda kimi sistem problemleri çıkartan ve bunların çözümü için kullanıcıdan para isteyen başka bir kötücül yazılım daha yükleniyor.
Yükleyici Apple geliştirici sertifikasına sahip olduğundan OS X’lerin Gatekeeper korumasına takılmadan makinaya yüklenebiliyor. Uzmanlar bu tehdidin antivirüsler tarafından henüz saplıklı bir şekilde saptanamadığı için kullanıcıları kaynağını bilmedikleri linkler karşısında daha dikkatli olmaya çağırıyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
Google 1 Eylül’den itibaren Chrome web tarayıcısının Adobe flash plug-in’lerini otomatik oynatma özelliğini kaldıracağını açıkladı. Güvenlik endişeleri nedeniyle alınan karar ile artık bazı önemli flash dosyaları haricindeki tüm eklentiler sadece üstüne tıklandıktan ve çalıştır komutu verildikten sonra aktif hale gelecek. Kullanıcının isteği dışında çalışmayacak olan eklentiler gri bir kutu içerisinde herhangi bir uyarı vermeden keşfedilmeyi bekleyecek. Gömülü video oynatıcıları gibi temel flash dosyalarının otomatik olarak çalışmasına ise izin verilecek.
Haziran ayında Google, Adobe ile birlikte flash dosyalarının web sitelerinde görünme şeklinin değiştirilmesi yönünde çalışma yaptıklarını duyurmuştu. Karardan en fazla otomatik olarak oynatılan reklamların etkilenmesi bekleniyor. Her ne kadar Google bu kararın sitelerin performans kaygısının olduğunu açıklasa da, uzmanlar bu adımın güvenlik boyutuna da dikkat çekiyor. Özellikle online ihale usulüyle dağıtılan reklamların web ortamlarında daha sık kullanılması, kötücül yazılımların bu reklamlar aracılığıyla yaygınlaşmasını sağlamıştı.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ[wysija_form id=”2″]
