Teknoloji Haberleri

Chrome güncellemesi üzere görünüyor, PC’nizi kripto madencisine çeviriyor

Valorant VP Oyuneks

Güvenlik araştırmacısı Rintaro Koike‘nin söylediğine nazaran bilgisayar korsanları, antivirüs tespitinden kaçabilecek makûs hedefli yazılımları yüklemek için tasarlanmış sahte Chrome güncelleme bildirilerini yasal web sayfalarının üzerine yerleştiriyor.

Koike’nin açıkladığına nazaran birinci olarak Kasım 2022’de gözlemlenen hücum kampanyası, Şubat 2023’te faal hale geldi ve yüklü olarak Japonca web sitelerinin yanı sıra Korece ve İspanyolca lisanlarına yönelik kimi web sitelerini gaye aldı. Araştırmacılar, bu taarruzların Japonya bölgesinin ötesine geçerek yayılmaya, ahenk sağlamaya ve gelişmeye devam edebileceğinden korkuyor ve öteki internet kullanıcılarını potansiyel tehditlere karşı uyarıyor.

Güvenliği ihlal edilmiş web sitelerinde, maksatları belirlemek için komut belgeleri çalıştıran bir JavaScript kodu yer alıyor. Olumlu amaçlar, “Güncelleme İstisnası” uyarısı veren bir sayfaya yönlendiriliyor. Bu sayfada “Chrome otomatik güncellemesinde bir kusur oluştu. Lütfen güncelleme paketini daha sonra manuel olarak yükleyin yahut bir sonraki otomatik güncellemeyi bekleyin” yazıyor. Bu ikazda kullanılan lisanda rastgele bir aciliyet ikazının bulunmaması da tehdit aktörlerinin lehine çalışıyor ve daha gerçekçi gözükerek bu makus emelli yazılım dolandırıcılığının başka dolandırıcılıklara kıyasla daha az dikkat çekmesine yardımcı oluyor.

Daha sonra Chrome güncellemesi olarak gizlenen bir .zip evrakı yükleniyor, lakin bu evrak, yasal bir Chrome güncellemesi yerine, kurbanın CPU’sunu kullanarak kripto para madenciliği yapmak için tasarlanmış bir Monero madencisi içeriyor.

Araştırmaya nazaran, madenci kendisini Windows Defender ayarlarından çıkarıyor, Windows Update hizmetlerini askıya alıyor ve ana bilgisayar evraklarını tekrar yazarak antivirüs yazılımı üzere tehdit algılama araçlarını atlatabiliyor. Durma belirtisi göstermeyen kodun, ileriye dönük potansiyel olarak değerli bir tehdit oluşturarak 100’den fazla lisanla uyumlu olduğu argüman ediliyor.

Akılda tutulması gereken, Chrome’un güncellemeleri çoklukla yerleşik bir güncelleyici aracılığıyla yüklediği. Yani bir web sitesinden ek paketler indirmeye gerek yok.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

PUBG UC Oyuneks
İlgili Haberler
Teknoloji Haberleri

Apple'a en değerli rakiplerinden birinden övgü dolu kelamlar geldi

Çin’in teknoloji devi Huawei’nin kurucusu ve CEO’su Ren Zhengfei, şaşırtan bir…
Daha Fazla
Teknoloji Haberleri

Ay'ın bilinmeyen bölgesine inen Hindistan'dan flaş paylaşım! İşte uzaylılar

Hemen yazımızın en başında belirtelim. Fotoğraflar birtakım okurlarımız için ziyadesiyle…
Daha Fazla
Teknoloji Haberleri

Samsung Galaxy A15'in tasarımı ve özellikleri sızdırıldı

Son periyotlarda teknoloji dünyasının gündeminde sıkça yer bulan Samsung, Galaxy A14’ün…
Daha Fazla