Uydurma Google Chrome Güncellemeleri Tuzağa Düşürdü
Doctor Web isimli bir antivirüs şirketinden araştırmacılar, dünya çapında binlerce kullanıcının Google Chrome güncellemesi olarak sunulan …
Doctor Web isimli bir antivirüs şirketinden araştırmacılar, dünya çapında binlerce kullanıcının Google Chrome güncellemesi olarak sunulan tehlikeli bir yazılımla tuzağa düşürüldüğünü açıkladı. Şirket, kullanıcıları geçersiz Chrome güncellemelerine karşı uyardı.
Doctor Web, yayınladığı blog yazısında sahte Google Chrome güncellemelerinin hackerlar tarafından ele geçirilen WordPress tabanlı siteler aracılığıyla yayıldığını belirtti. Antivirüs şirketi bu siteler ortasında haber bloglarından, resmi kurumsal sitelere kadar birçok muteber sitenin bulunduğunu lisana getirdi.
Bilgisayar korsanları, yönetici erişimi sağladıkları sitelere berbat gayeli JavaScript yönlendirme komutu yerleştirerek, ziyaretçileri direkt resmi üzere görünen bir Google Chrome güncelleme sayfasına yönlendiriyor. Dosya yürütüldüğünde, berbat hedefli yazılım Windows muhafazasından gizleniyor ve bilgisayarlara ziyanlı bir TeamViewer gibisi uzaktan denetim uygulaması yüklüyor.
Hackerlar daha sonra kurbanların bilgisayarlarına keylogger yahut bilgi hırsızlığı yapan yazılımlar yükleyebiliyorlar. Doctor Web, Türkiye, ABD, Kanada, İsrail, Avustralya ve İngiltere'den binlerce kullanıcının sahte Chrome güncellemelerinden etkilendiğini açıkladı.
Şirket, kullanıcılara Google Chrome'un otomatik güncelleme özelliğini kullanmalarını yahut güncellemeleri tarayıcının sağ üst köşesindeki açılır menüden Yardım>Google Chrome Hakkında kısmından yapmalarını öneriyor.