Sahte Chrome Güncellemeleri Tehlikeli Kötü Amaçlı Yazılım İçeriyor 

Siber suçluların Google Chrome tarayıcısı üzerinden kötü amaçlı yazılım yaymak için sahte güncellemeler geliştirdikleri tespit edildi. Güvenlik uzmanları, sahte güncellemeler ile tuzağa düşürülmek istenen hedef kitlenin ABD, Kanada, Avusturalya, Birleşik Krallık, İsrail ve Türkiye olduğunu kaydetti. Analizler, 26 Mart tarihi itibarıyla iki benzer versiyonda hazırlanan kötü amaçlı yazılımın 3 bin kez indirildiğini ortaya koydu.

Kötü amaçlı yazılımı yayan sahte yükleme dosyalarından ilkinin 13 Mart tarihinde yapılan “Critical_Update.exe” diğerinin ise 25 Mart’taki “Update.exe.” olduğu açıklandı.

Güvenlik uzmanları sahte Chrome güncellemesi üzerinden siber saldırıya uğramamak için tüketicilerin mutlaka bir antivirüs yazılımı kullanması gerektiği uyarısında bulunuyor. Bir diğer güvenli alternatif ise güvenlik firmaları bu saldırıyı ortadan kaldırana dek Mozilla Firefox veya Opera gibi diğer tarayıcıları kullanmak.

Saldırının detayları da paylaşıldı. Araştırmacılar saldırının üç aşamada gerçekleştiğini belirtti. İlk aşamada siber saldırganlar güvenlik bariyeri zayıf WordPress (WP) sayfalarına saldırarak içine zararlı ama görülebilir JavaScript kodu yerleştiriyor. İkinci aşamada, bu sayfaları ziyaret edenler sahte Google sayfalarına yönlendirilerek güncelleme yapmaları gerektiği konusunda bildiri alıyor. Bu esnada birçok indirme tuşu da sayfada görünüyor.

Üçüncü aşama, tuzağa düşen internet kullanıcısının sahte kurulum dosyasını çalıştırması ile başlıyor. Yazılımın kurulması ile bilgisayara uzaktan kontrol sağlayan TeamViewer kuruluyor ve siber saldırganlar istedikleri işlemi gerçekleştirebiliyor. Aynı zamanda bir kod yükleyerek Microsoft Defender güvenlik sisteminin devre dışı kalmasını sağlıyorlar.

WordPress binlerce plug-in (eklenti) kullandığı için saldırının yüksek risk taşıdığını belirten güvenlik uzmanları, ilgili güncellemelerin mutlaka yapılmasını ve antivirüs programları kullanılması gerektiğinin altını çiziyor.