Dijital Güvenlik

Sahte Chrome güncellemesiyle binlerce kişiye saldırdılar

Rus antivirüs şirketi Doctor Web yayınladığı yazıda WordPress içerik yönetimi sistemini kullanan sitelerin Google Chrome güncellemeleri nedeniyle kötü amaçlı yazılım kurbanı olduğunu açıkladı. Saldırganlar sayfanın içerisine yerleştirdikleri bir JavaScript koduyla ziyaretçileri kendi tasarladıkları tuzak siteye yönlendiriyor. Tuzak sitede ziyaretçiye önemli bir güvenlik açığını kapatmak için Chrome tarayıcısının güncellemesi isteniyor. Ziyaretçi dosyayı indirdiğinde Chrome güncellemesi yerine saldırganların hazırladığı zararlı yazılımı cihaza indirmiş oluyor. Saldırganlar da böylece cihaza uzaktan erişime sahip olmuş oluyorlar.

Doctor Web’in açıklamasına göre bugüne kadar 2000 kullanıcı bu şekilde zararlı yazılım kurbanı oldu.  Saldırganlar daha sonra kurbanların bilgisayarlarına keylogger veya veri hırsızlığı yapan yazılımlar yükleyebiliyorlar. Doctor Web, Türkiye, ABD, Kanada, İsrail, Avustralya ve İngiltere’den binlerce kullanıcının sahte Chrome güncellemelerinden etkilendiğini açıkladı.

Güncellemeyi nasıl yapabilirsiniz?

Şirket, kullanıcılara Google Chrome’un otomatik güncelleme özelliğini kullanmalarını veya güncellemeleri tarayıcının sağ üst köşesindeki açılır menüden Yardım>Google Chrome Hakkında kısmından yapmalarını öneriyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiç bir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: