Google’ın yeni kullanıma sunduğu ‘’.mov ve .zip’’ web alanları dolandırıcılık riski taşıyor. ‘’.zip’’ web alanının kötü amaçlı yazılımlar için çok uygun olduğu konuşuluyor. Kullanıcıları bekleyen tehlikeleri haberimizde derledik.
ZARARLI RAR DOSYALARINA DİKKAT
Google kullanıcıları için hızlı, yararlı ve kullanışlı yeni web alanları duyurdu. Bu alanlar “.zip” ve “.mov” adlarını taşıyor. Fakat “.zip” uzantılı web siteleri çokta güvenilir olamayacak gibi. Çünkü bir grup “.zip” web adlarını kullanarak bilgisayarlara zararlı RAR dosyalarının indirilebileceğini fark etti.
Bu konuda aslında direkt Google tarafından yapılan bir saldırı girişimi yok. Bu web alanı adını kullanacak olan kişilerce yapılabilir. Şöyle örnek vermek gerekirse kötü niyetli biri www.xxxx.zip adlı web sitesini Google üzerinden yayınlayacak. Ardından web sitesi sahibi site içerisine xxxx adlı bir RAR dosyası yükleyecek. Dosyanın isim uzantısı da RAR dosyası olması sebebiyle “xxxx.zip” şeklinde olacak. Konuya tam olarak hakim olmayan kullanıcılar web sitesinin bir parçası olduğunu düşündüğü RAR dosyasını bilgisayarına indirecek. Sonrasıysa aslında tamamen kötü niyetli kişinin vicdanına kalmış durumda. Bilgisayarınızı çökertebilir, WannaCry gibi bir fidye yazılımıyla bilgisayarınızı kitleyebilir veya dosya içerisinde bilgisayarınıza yükleyeceği bir trojan yazılımı sayesinde tüm bilgilerinizi ele geçirebilir. Bu ihtimallerin sayısı giderek artmakta. Kısacası isteyen biri bu sayede bilgisayarınızın tamamına erişebilir.
SİBER GÜVENLİK UZMANLARI AÇIKLAMA YAPTI
Konuyla alakalı olarak siber güvenlik uzmanları yaptıkları açıklamalarda “.zip” uzantısına sahip herhangi bir web sitesinin şu an için kullanılmamasını işaret etti. Özellikle dizi, film veya oyun indirmek için korsan siteleri kullanan kullanıcılar ciddi tehdit altındalar. Program veya dosya transferlerini belirli bulut uygulamaları üzerinden yapan kullanıcılarında ekstra dikkatli davranmaları tavsiye ediliyor.
Zira bu yöntemi deneyecek olan kötü niyetli şahıslar bulut sitelerini de “.zip” adını kullanarak kopyalamayı deneyecektir. Bu şekilde yine bilgisayarınıza veri indirmenizi sağlayarak erişim elde edebilirler ve tüm bilgilerinizi ele geçirebilirler.