Kılık değiştirmiş kötü amaçlı Monero madencisi olan sahte Chrome güncellemelerini zorlayan bir dizi saldırıya uğramış web sitesine göz atıyoruz.
Güvenliği ihlal edilmiş web siteleri, Chrome kullanıcıları için büyük baş ağrılarına neden oluyor. Kasım 2022’den beri yürütülen bir kampanya, saldırıya uğramış siteleri kullanarak potansiyel kurbanlara sahte web tarayıcısı güncellemeleri gönderiyor.
Araştırmacı Rintaro Koike, bu kampanyanın artık Korece, İspanyolca ve Japonca konuşanları da hedef alacak şekilde genişlediğini söylüyor. Ek olarak Bleeping Computer, etkilenen sitelerden bazılarının haberler, mağazalar ve yetişkin portalları içerdiğini belirtiyor. Saldırganların, sunulan içerik yerine güvenlik açığına dayalı siteleri öncelikli olarak hedeflemesi muhtemeldir. Sonuç olarak, bu sahte güncellemelerin bundan sonra nerede görüneceğini tahmin etmek zor.
Sahte güncelleme saldırısı nasıl çalışır?
Bir web sitesinin güvenliği ihlal edildiğinde, kötü amaçlı JavaScript, şüphelenmeyen bir ziyaretçi sayfaya geldiğinde bir komut dosyası çalıştırır. Saldırı için “kabul edilebilir” bir hedef olarak kabul edilirseniz, daha fazla komut dosyası indirilir ve yakın geleceğinizde sahte bir güncelleme vardır.
Potansiyel kurbanlara, tarayıcı penceresinin içinden bir tür gerçek web tarayıcı hatası gibi görünen bir şey gösterilir. Diyor ki:
GÜNCELLEME İSTİSNA
Chrome otomatik güncellemesinde bir hata oluştu. Lütfen güncelleme paketini daha sonra manuel olarak yükleyin veya bir sonraki otomatik güncellemeyi bekleyin.
ERR_INSTALL_INTERRUPT
Bir ZIP dosyası, sözde bir Chrome güncellemesi kisvesi altında otomatik olarak indirilir. Chrome’un nasıl güncellendiğine aşinaysanız, bu tam olarak normal olmadığı için muhtemelen bu noktada dosyayı silmeye karar verirsiniz. Bununla birlikte, dışarıdaki pek çok insan muhtemelen ZIP’i görünce paniğe kapılacak, tarayıcılarında bir şeylerin korkunç derecede ters gittiğini varsayacak ve tarayıcıyı açacaktır.
Ne yazık ki, dosyayı başlatırken yapacağınız tek şey bir Monero madencisini çalıştırmak olacaktır. Monero madencileri, bilgisayarınızın CPU’sunu kripto para madenciliği yapmak için kullanan truva atlarıdır. Dolandırıcılar, sistem kaynaklarınızı yapmaları gerekenin dışındaki faaliyetlere ayırırken aynı zamanda zengin olmaya çalışırlar. En kötü senaryoda, cihazınız aşırı ısınabilir, yavaşlayabilir veya tamamen çökebilir.
Monero madencileri, Linux kötü amaçlı yazılımlarından Windows botnet’lerine kadar her şeyde tur atarken görülebilir.
Araştırmacılara göre, bu durumda kötü amaçlı yazılım saldırısı, Windows Update’i de kapatıyor ve kendisini Windows Defender’ın dışında bırakıyor, ayrıca “güvenlik ürünlerinin sunucularıyla iletişimini bozuyor”. Kaputunun altında saklanan bir madenciye sahip, güvenlik araçları bozuk ve güncellemeleri kapalı olan bir masaüstü bilgisayar, cihazın zaman geçtikçe potansiyel olarak daha güvensiz hale geleceği anlamına mı geliyor? Birisi bu vesileyle Monero’nun para kazanmasını vurdu.
Chrome nasıl güncellenir?
İster Chrome ister başka bir şey olsun, web tarayıcınızı güncellemek inanılmaz derecede kolaydır. Çoğu zaman tamamen otomatiktir ve potansiyel olarak tamamen sizin görüş alanınızın dışında yapılır. İlk kurulumda işlemi yalnızca bir kez yapılandırmanız istenebilir ve ardından bir daha asla düşünmek zorunda kalmazsınız. En iyi ihtimalle, tarayıcınızı açabilir, şu anda en son sürümü çalıştırdığınızı bildiren bir mesaj görebilir ve sonra bunu düşünmek zorunda kalmayabilirsiniz.
Belki de, insanların yukarıdaki gibi ZIP’leri neden indirdiği konusunda el ele verme yaklaşımının küçük bir rolü vardır. Güncellemelerin hiçbir zaman gerçekleşmediğini görmeye o kadar alıştık ki, bize rastgele söylendiğinde, bunun gerçek anlaşma olduğunu varsayıyoruz.
Her iki durumda da, web tarayıcınız Asla rastgele ZIP dosyalarını indirmenizi ve içeriklerini yüklemenizi rica ediyorum. Tüm tarayıcı güncellemenizin web tarayıcısının içinde olması gerekiyor.
Tarayıcınızı manuel olarak güncellemek veya en azından bu işlemin nasıl gerçekleştiğine dair bir fikir edinmek için:
- URL çubuğunuzun sağ tarafındaki 3 dikey noktayı tıklayın.
- Yardım > Google Chrome Hakkında’yı seçin
Buradan, çalıştırdığınız Chrome sürümünü görebilirsiniz. Eğer bir güncelleme dır-dir beklemede, otomatik olarak indirmeye başlamalıdır. Güncelleme tamamlandığında, genellikle tarayıcıyı yeniden başlatmanız ve güncelleme işlemini tamamlamanız istenir. “Yenilikler” düğmesi seçeneği ayrıca tarayıcı işlevindeki önemli değişiklikler hakkında sizi bilgilendirecektir.
Yine: tarayıcınızı sözde güncellemek için bir web sitesinden bir dosya, ZIP veya başka bir şey indirmek zorunda kalmamalısınız. Bu sözde güncellemelerden kaçının, orijinal güncellemeyi tarayıcının kendisiyle sınırlı tutun ve iyi olmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE