Paylaş
2
Dünyanın en büyük internet sitesi oluşturma servislerinden biri olan WordPress ile ilgili çok önemli bir gelişme yaşandı. c/side isimli bir siber güvenlik firması, bilgisayar korsanlarının kullanıcı verilerini kullanmak için eski WordPress sürümlerini ve eklentilerini kullanmaya başladıklarını tespit etti. Yapılan araştırmaya göre 10 binden fazla internet sitesi, hacker'ların oyuncağı hâline gelmiş durumda.
c/side'ın tespitlerine göre hacker'lar, WordPress üzerinden hem Windows hem de Mac kullanıcılarını hedef alıyorlar. Eski sürümlerdeki açıklardan faydalanan korsanlar, geliştirdikleri kötü amaçlı yazılım ile kullanıcılara Google Chrome'un yüklenmesiyle ilgili sahte bildirimler gönderiyorlar. Bu sahte bildirime inanan kullanıcı, kişisel verilerini hacker'lara kaptırma riskiyle karşı karşıya kalmış oluyor.
İşte hacker'ların oluşturduğu sahte Chrome bildirimi:
Yukarıdaki ekran görüntüsünde de görebileceğiniz üzere sahte bildirim, Google Chrome'u kullanmaya devam etmek isteyen kullanıcılar için güncelleme yapılması gerektiğini belirtiyor. Update butonuna basan kullanıcı, bilgisayar korsanlarının tuzağına düşmüş oluyor. Yapılan incelemelerde hacker'ların Mac ve Windows için ayrı ayrı kötü amaçlı yazılımlar kodladıkları tespit edildi.
Buradaki en büyük sorun, hacker'ların bu yöntemi bugün bile uyguluyor olmaları. Yani internete erişimi olan herkes, çok büyük bir risk altında. Çünkü bugün girip çıktığınız sitelerin çok büyük bir bölümü, WordPress alt yapısı kullanıyor. Hâl böyle olunca siz de bir kurban olabilirsiniz. Bundan korunmak için yapabileceğiniz tek şey ise bilmediğiniz hiçbir bağlantıya tıklamamak.
