Doctor Web adlı bir antivirüs şirketinden araştırmacılar, dünya çapında binlerce kullanıcının Google Chrome güncellemesi olarak sunulan tehlikeli bir yazılımla tuzağa düşürüldüğünü açıkladı. Şirket, kullanıcıları sahte Chrome güncellemelerine karşı uyardı.
Doctor Web, yayınladığı blog yazısında sahte Google Chrome güncellemelerinin hackerlar tarafından ele geçirilen WordPress tabanlı siteler aracılığıyla yayıldığını belirtti. Antivirüs şirketi bu siteler arasında haber bloglarından, resmi kurumsal sitelere kadar birçok güvenilir sitenin bulunduğunu dile getirdi.
Bilgisayar korsanları, yönetici erişimi sağladıkları sitelere kötü amaçlı JavaScript yönlendirme komutu yerleştirerek, ziyaretçileri doğrudan resmi gibi görünen bir Google Chrome güncelleme sayfasına yönlendiriyor. Dosya yürütüldüğünde, kötü amaçlı yazılım Windows korumasından gizleniyor ve bilgisayarlara zararlı bir TeamViewer benzeri uzaktan kontrol uygulaması yüklüyor.
Hackerlar daha sonra kurbanların bilgisayarlarına keylogger veya veri hırsızlığı yapan yazılımlar yükleyebiliyorlar. Doctor Web, Türkiye, ABD, Kanada, İsrail, Avustralya ve İngiltere'den binlerce kullanıcının sahte Chrome güncellemelerinden etkilendiğini açıkladı.
Şirket, kullanıcılara Google Chrome'un otomatik güncelleme özelliğini kullanmalarını veya güncellemeleri tarayıcının sağ üst köşesindeki açılır menüden Yardım>Google Chrome Hakkında kısmından yapmalarını öneriyor.
