Zararlı Yazılımların Yeni Hedefi Mobil Platformlar

Şubat 06, 2017 | Wordpress

mobil cihazlar

Mobil cihazların yaygın kullanımı virüs ve zararlı yazılımların evrimleşmesinide beraberinde getirdi. Kötü niyetli kişilerin teknikleri de buna göre değişti. Çok sık karşılaşmışsınızdır, bir siteye girdiğinizde tarayıcınız anında başka bir siteye alakasız sitelere yönlenir. Bu yönlendirilen siteler zararlı yazılımları rahatlıkla telefonlarımıza entegre edebiliyorlar.

Mobil ziyaretçilerin masaüstü ziyaretçileri geçmeye başladığı bu günlerde mobil ziyaretçilerimizi bu zararlı yazılımlardan korumak biz site sahiplerinin en önemli görevi diye düşünüyorum. Son günlerde sık görmeye başladığım bir virüs çeşidi, sadece mobil ziyaretçileri fake sitelere yönlendiriyor, masaüstü ziyaretçiler hiç bir şekilde sorunla karşılaşmıyor. Site sahipleri eğer mobilden sitelerine girmiyor, kontrol etmiyorsa bu zararlı yazılımı fark etmiyor malesef.

Genelde header.php dosyasında karşılaşılan scriptler ile hackerlar mobil ziyaretçileri zararlı yazılımlarla dolu sitelere yönlendirebiliyor.

Mobil zararlı yazımların cihazlara bulaşması ile kötü niyetli kişiler;

1- Keyfi olarak maillerinize erişebilir, okuyabilir, midahale edebilir.

2- Video ve resim gibi kişisel verilerinizi çalabilir.

3- Her yere can sıkıcı reklamlar yerleştirebilir.

Fake BB-ppres Eklentisi

BB-press eklentisi wordpress tabanlı sitelerde çokça kullanılan bir forum modülüdür. Şu sıralar fake bir bb-press eklentisi sitelerin eklentilerinde yaygın olarak etkin. Sitesinde hangi eklentilerin olduğundan habersiz site sahipleri yada güncellemelerini yapmayan webmasterlar bu eklentinin varlığından bile haberdar değil malesef.

Bu tarz saldırılardan nasıl korunabilirim?

WordPress de bu kadar çok virüs bulaşmasının en büyük nedeni güncellemelerin zamamında ve düzenli yapılmamasıdır. Örneğin bu yazıyı yazarken kullanmış olduğum güncel wordpress sürümü 4.7.1

Son güncellemeyi yapmayan, bir önceki 4.7.0 sürümünü şuan kullanan binlerce site mevcut. Ancak bu sürümde çok ciddi bir açık bulundu, wordpress in üzerinde otomatik olarak gelen ve etkin olarak çalışan REST API modülü hackerlara sınırsız giriş yetkisi veriyordu. Açık sayesinde kötü niyetli kişiler rahatlıkla içeriklerinizi silebiliyor, düzenleyebiliyor yada post ekleyebiliyordu.

Güncellemesini yapmayan her site bu açık karşısında savunmasız şuan. Bunun gibi açıklar sebebiyle güncellemeler geliyor zaten. Bizim tek yapmamız gereken güncellemeleri ciddiye almak ve zamanında yapmaktır.