Rus antivirüs şirketi Doctor Web yayınladığı yazıda WordPress içerik yönetimi sistemini kullanan sitelerin Google Chrome güncellemeleri nedeniyle kötü amaçlı yazılım kurbanı olduğunu açıkladı. Saldırganlar sayfanın içerisine yerleştirdikleri bir JavaScript koduyla ziyaretçileri kendi tasarladıkları tuzak siteye yönlendiriyor. Tuzak sitede ziyaretçiye önemli bir güvenlik açığını kapatmak için Chrome tarayıcısının güncellemesi isteniyor. Ziyaretçi dosyayı indirdiğinde Chrome güncellemesi yerine saldırganların hazırladığı zararlı yazılımı cihaza indirmiş oluyor. Saldırganlar da böylece cihaza uzaktan erişime sahip olmuş oluyorlar.
Doctor Web’in açıklamasına göre bugüne kadar 2000 kullanıcı bu şekilde zararlı yazılım kurbanı oldu. Saldırganlar daha sonra kurbanların bilgisayarlarına keylogger veya veri hırsızlığı yapan yazılımlar yükleyebiliyorlar. Doctor Web, Türkiye, ABD, Kanada, İsrail, Avustralya ve İngiltere’den binlerce kullanıcının sahte Chrome güncellemelerinden etkilendiğini açıkladı.
Güncellemeyi nasıl yapabilirsiniz?
Şirket, kullanıcılara Google Chrome’un otomatik güncelleme özelliğini kullanmalarını veya güncellemeleri tarayıcının sağ üst köşesindeki açılır menüden Yardım>Google Chrome Hakkında kısmından yapmalarını öneriyor.
