Güvenlik araştırmacısına göre Rintaro Koike (yeni sekmede açılır)bilgisayar korsanları, antivirüs tespitinden kaçabilecek kötü amaçlı yazılım yüklemek için tasarlanmış sahte Chrome güncelleme mesajlarını ve daha kötüsünü yasal web sayfalarının üzerine yazıyor.
İlk olarak Kasım 2022’de gözlemlenen Koike, saldırı kampanyasının Şubat 2023’te aktif hale geldiğini ve ağırlıklı olarak Japonca web sitelerinin yanı sıra Korece ve İspanyolca dillerine yönelik bazı web sitelerini hedef aldığını açıklıyor.
Araştırmacılar, Japonya yerel ayarının ötesine geçerek yayılmaya, uyum sağlamaya ve gelişmeye devam edebileceğinden şüpheleniyor ve diğer İnternet kullanıcılarını potansiyel tehditlere karşı uyarıyor.
Sahte Google Chrome güncelleme kötü amaçlı yazılımı
Güvenliği ihlal edilmiş web sitelerinde, hedefleri belirlemek için komut dosyaları çalıştıran JavaScript kodu bulunur. Olumlu sonuçlar, bir “Güncelleme İstisnası” uyarısı veren bir sayfaya yönlendirir. Okur:
“Chrome otomatik güncellemesinde bir hata oluştu. Lütfen güncelleme paketini daha sonra manuel olarak yükleyin veya bir sonraki otomatik güncellemeyi bekleyin.”
Aciliyet eksikliği aslında tehdit aktörlerinin lehine çalışır ve kötü amaçlı yazılım dolandırıcılığının diğer dolandırıcılıklara kıyasla daha az öne çıkmasına yardımcı olur.
Chrome güncellemesi olarak gizlenen bir .zip dosyası daha sonra yüklenir, ancak yasal bir Chrome güncellemesi yerine dosya, kurbanın CPU’su pahasına kripto para madenciliği yapmak için tasarlanmış bir Monero madencisi içerir.
Araştırmaya göre, madenci kendisini Windows Defender ayarlarından çıkarıyor, Windows Update hizmetlerini askıya alıyor ve ana bilgisayar dosyalarını yeniden yazarak antivirüs yazılımı gibi tehdit algılama araçlarını tehlikeye atarak radarın altından uçmasına yardımcı oluyor.
Durma belirtisi göstermeyen kodun, ileriye dönük potansiyel olarak önemli bir tehdit oluşturan 100’den fazla dille uyumlu olduğu iddia ediliyor.
yeterli yanında Kötü amaçlı yazılımdan arındırma, İnternet kullanıcılarına açılır pencerelerden yazılım indirmemeleri tavsiye edilir; bunun yerine doğrudan meşru şirketin web sitesinden sayfayı tekrar ziyaret etmelidirler.
Ayrıca, Chrome’un güncellemeleri genellikle yerleşik bir güncelleyici aracılığıyla işlediğini ve bir web sitesinden ek paketler indirmeye gerek olmadığını belirtmekte fayda var.