Bilgisayar korsanları bir kez daha kullanıyor sahte Google Chrome güncellemeleri şüphelenmeyen kullanıcılara kötü amaçlı yazılım bulaştırmanın bir yolu olarak.
Yine de bu sefer, önce web sitelerinin peşine düşüyorlar ve bunlara göre sahte Chrome otomatik güncelleme hataları görüntüleyen komut dosyaları enjekte ediyorlar. BleepingBilgisayar (yeni sekmede açılır).
Kampanyanın kendisi geçen yılın Kasım ayında başladı, ancak yeni rapor (yeni sekmede açılır)NTT güvenlik analisti Rintaro Koike, sorumlu bilgisayar korsanlarının Şubat 2023’te kapsamını daha da fazla kullanıcıyı hedef alacak şekilde genişlettiğini açıklıyor.
Konuyla ilgili araştırması sırasında BleepingComputer, bu kötü amaçlı yazılım dağıtım kampanyasında saldırıya uğramış, haber siteleri, çevrimiçi mağazalar, bloglar ve yetişkin sitelerini de içeren çok sayıda site keşfetti.
Ziyaretçileri sahte Chrome güncellemeleriyle kandırmak
Bir web sitesine kötü amaçlı JavaScript kodu enjekte edilerek ele geçirildiğinde, artık saldırıya uğramış olan site, bir kullanıcı siteyi ziyaret ettiğinde ek komut dosyaları indirebilen komut dosyalarını çalıştırır.
Bu kampanyanın arkasındaki bilgisayar korsanları, dosyaları barındıran sunucunun kaynağını gizlediğinden, bu ek komut dosyalarını teslim etmek için Pinana IPFS (Gezegenler Arası Dosya Sistemi) hizmetini kullanıyor ve bu da onları engellemeyi zorlaştırıyor.
Hedeflenen bir kullanıcı bu saldırıya uğramış sitelerden birini ziyaret ederse, komut dosyaları bir sahte Google Chrome hata ekranı bu, siteye devam etmek için otomatik bir güncelleme yüklemeleri gerektiğini söylüyor. Komut dosyaları buradan otomatik olarak Chrome güncellemesi olarak gizlenen “release.zip” adlı bir ZIP dosyasını indirir.
Bu numaraya kanan hiçbir şeyden şüphelenmeyen kullanıcılar, bilgisayarlarına yasal bir Chrome güncellemesi yerine bir Monero madencisi yükler. sahip olmanın tehlikesi kripto madencisi Bunun gibi, bilgisayarınızda yüklü olan, aslında arka planda oldukça fazla iş yaptığı için sisteminizin daha yavaş çalışacağıdır. Ancak aynı zamanda CPU, GPU ve diğer bileşenleriniz üzerinde daha fazla stres oluşturabilir ve bu durumda er ya da geç değiştirilmesi gerekir.
Bu kötü amaçlı yazılım kampanyasıyla ilgili bir başka ilginç şey de, yüklediği kripto madencisinin zamanlanmış görevler ekleyerek ve Kayıt Defteri değişiklikleri gerçekleştirerek kurbanın bilgisayarında kalıcılık oluşturmasıdır. Ayrıca kendisini dışlar Windows Defender ve sonuç olarak, Microsoft’un virüsten koruma yazılımı onu sisteminizden kaldırmayı bilemez.
Kötü amaçlı yazılım, işleri daha da kötüleştirmek için durur Windows güncelleme bu da bilgisayarınızı diğer kötü amaçlı yazılım türlerine ve virüslere karşı savunmasız hale getirebilir.
Sahte güncellemeler yoluyla yayılan kötü amaçlı yazılımlardan nasıl korunulur?
Sahte güncellemeler bilgisayar korsanlarının kurbanlarını kandırarak kendi cihazlarına kötü amaçlı yazılım bulaştırmalarının en kolay yollarından biridir. Bu nedenle, açılır pencerede görünen herhangi bir güncellemeyi asla yüklememelisiniz ve bu özellikle Google Chrome için geçerlidir.
Google, yeni bir Chrome güncellemesi mevcut olduğunda sizi pop-up’larla rahatsız etmek yerine, tarayıcısının sağ üst köşesinde profil resminizin yanında bir balon görüntüler. Balonun rengi, en son güncellemenin ne zaman yayınlandığını gösterir; 2 günlük bir güncelleme için yeşil, 4 günlük bir güncelleme için turuncu ve en az bir hafta önce bir güncelleme yayınlandığında kırmızı.
Bu balona tıklamak, tarayıcınızı en son sürüme güncelleyecektir ancak bunu, üç nokta menüsü profil resminizin sağında. Buradan, bu menünün en altına inmeniz ve üzerine tıklamanız gerekiyor. Yardım Daha sonra Google Chrome hakkında. Bu sizi Chrome’un ayarlar sayfasına götürecek ve bir güncelleme mevcutsa otomatik olarak indirilecek ve tarayıcınızı bir sonraki yeniden başlatmanızda uygulanacaktır.
Chrome’u güncel tutmanın ve tarayıcınızı güncellemenizi söyleyen pop-up’lardan kaçınmanın yanı sıra, en iyi antivirüs yazılımı kötü amaçlı yazılım bulaşmalarını ve diğer siber saldırıları savuşturmaya yardımcı olmak için bilgisayarınızdaki çözümler.
Bu kampanya şu anda Japonca, Korece ve İspanyolca konuşanları hedeflese de NTT, arkasındaki bilgisayar korsanlarının yakın zamanda yeni diller ekledikleri için daha da genişlemek isteyebilecekleri konusunda uyarıyor. Ne olursa olsun, Google Chrome’u güncellemenizi söyleyen pop-up’lardan veya hata mesajlarından kaçınırsanız, güvende olmalısınız.