Dijital Güvenlik

Sahte Chrome güncellemesiyle binlerce kişiye saldırdılar

Rus antivirüs şirketi Doctor Web yayınladığı yazıda WordPress içerik yönetimi sistemini kullanan sitelerin Google Chrome güncellemeleri nedeniyle kötü amaçlı yazılım kurbanı olduğunu açıkladı. Saldırganlar sayfanın içerisine yerleştirdikleri bir JavaScript koduyla ziyaretçileri kendi tasarladıkları tuzak siteye yönlendiriyor. Tuzak sitede ziyaretçiye önemli bir güvenlik açığını kapatmak için Chrome tarayıcısının güncellemesi isteniyor. Ziyaretçi dosyayı indirdiğinde Chrome güncellemesi yerine saldırganların hazırladığı zararlı yazılımı cihaza indirmiş oluyor. Saldırganlar da böylece cihaza uzaktan erişime sahip olmuş oluyorlar.

Doctor Web’in açıklamasına göre bugüne kadar 2000 kullanıcı bu şekilde zararlı yazılım kurbanı oldu.  Saldırganlar daha sonra kurbanların bilgisayarlarına keylogger veya veri hırsızlığı yapan yazılımlar yükleyebiliyorlar. Doctor Web, Türkiye, ABD, Kanada, İsrail, Avustralya ve İngiltere’den binlerce kullanıcının sahte Chrome güncellemelerinden etkilendiğini açıkladı.

Güncellemeyi nasıl yapabilirsiniz?

Şirket, kullanıcılara Google Chrome’un otomatik güncelleme özelliğini kullanmalarını veya güncellemeleri tarayıcının sağ üst köşesindeki açılır menüden Yardım>Google Chrome Hakkında kısmından yapmalarını öneriyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu