Son zamanlarda birçok kişinin duvarında maruz kaldığı Facebook saldırılarını görüyorum. Kişinin profilinde kendisinden habersiz yazılar ve buna bağlantılı yemleme linkleri çıkıyor. Facebook Video Virüsü Nasıl Temizlenir adlı makalemde nasıl temizleneceğini anlatmıştım. Fakat asıl saldırı yöntemi nasıl oluyor, bu işi yapanlar nasıl bir sistemle çalışıyor ve kullanıcılar nasıl güvenlik önlemi almalıdır tüm detayları ile yazmaya çalışacağım.
Öncelikle Facebook Sayfa Beğendirme veya Sayfa Kasma olarak bilinen bu sistemin işleyişinden bahsedelim biraz. Bu işlem genelde Browser Eklentileri üzerinden yapılır.
Sistem nasıl işler?
Mantık Şudur; en çok kullanılan İnternet tarayıcıları şüphesiz Chrome ve Explorer'dır. Bu tarayıcılar için hazırlanan Javascript eklentiler bir Host içine atılır. Sonra bunun adresini yemleme metodu ile insanlara yedirilir. Siz bu eklentiyi bilmeden onaylarsınız size gelen yemleme adresinden veya İnternet üzerinde tıkladığınız kısa download reklam adreslerinden.
Daha sonra Facebook profilinize giriş yaptığınızda, Mouse ile yaptığınız her tıklama aslında habersizce beğendiğiniz bir Facebook sayfası olur :) Habersizce panele eklenmiş sayfası beğenirsiniz.
Bu sistemin yönetimi ise genelde eklentiyi yayan merkezi kişinin sitesi oluyor ve bunun adına Panel deniliyor. Panel dediğimiz site (facebookbegen, facebegen, organikbegen) gibi siteler olabilir. Bunların içine PHP coderlar tarafından yazılan üyelik sistemi, otomatik link verme veya otomatik sayfa beğenme gibi özelliklerin olduğu birkaç PHP ve MySQL veri tabanından oluşan basit bir sistemdir. Tüm sistem bu alandan kontrol edilir. İnsanlara yedirilen eklentiler bu site üzerinden kontrol edilir.
Sistem içerisinde üyelik satın alıp belli ücret karşılığı sayfa beğendirme veya sayfa kasma yapanlar ise bu Panel dediğimiz yerden bayilik alanlardır. Yani sistemi kuran kişi kendisi uğraşmıyor direk bayilik şeklinde bu işi yapacaklara sistemini kiralıyor. Örnek bir paneli aşağıya ekliyorum.
Bu panellerde genelde Facebook sayfa beğendirme, Profil abone çekme, Post beğendirme gibi işlemler yapılıyor. Benzeri yöntem Twitter içinde söz konusudur.
Eklentiler JavaScript ile kodlanmış olup bu eklentileri yemleme yolu ile yiyen her kişi Facebook adresine ne zaman girerse ve Mouse ile bir şeyler yapmak için tıklama yaparsa, arka planda habersiz beğeni veya benzeri işleri yapıyor :)
Fiyatları ise çok düşük. 1K yani 1000 beğeni, 1 veya 2 TL arasında değişiyor. Webmaster Forumlarında bunun piyasasını çok rahat görebilirsiniz.
Facebook Virüslerinden Nasıl Korunuruz?
- Öncelikle hiçbir siteye veya sisteme Facebook ile üye ol seçeneğini tercih etmeyin! Çünkü onay vereceğiniz uygulama zararlı olabilir. Normal mail yolu ile üye olunuz, uzun yoldan.
- Mutlaka Internet Security veya en güncel ve kaliteli Antivirüs programlarını kullanın. Yemleme adresine yanlışlıkla tıklarsanız, otomatik güvenlik programınız adresi engeller.
- Google Chrome'dan Ayarlar kısmına gelin. Oradan uzantılara gelin. (chrome://extensions) veya direk bu adresi yazın. Kullanmadığınız hatta tüm eklentileri kaldırın. (Önemli)
- Eğer Google Chrome'da Uzantılar kısmı açılamıyor ve otomatik kendini kapatıyorsa, Program Ekle Kaldıran Chrome programını silip tekrar yükleyin.
- Sayfanın başında yazdığım Facebook Video Virüsü Nasıl Temizlenir adlı makaleyi okuyabilirsiniz.
Buraya kadar sistemin nasıl işlediğini ve güvenlik olarak neler yapmanız gerektiğini anlattım. Facebook virüs saldırılarını kesmek için en iyi yöntem panelleri bulup Domain Engelleme yapmaktır. Bunun için Facebook Türkiye bazı çalışmalar yapıyor ama yeterli değil gibi.
Sizler şimdilik Güvenlik önleminizi alın ve bu yazıyı birçok arkadaşınız ile paylaşarak Duvarınızda sizden habersiz yayınlanan yemleme adreslerinden kurtulun. Hem imajınız da zedelenmesin :) Saçma sapan bir sürü duvarınızda adres oluyor ve kötü bir imaj oluşuyor.
Burak AVCI
