İçeriğe geç

Siber Saldırı İle Chrome’da Sahte Yazı Tipi Tehlikesi!

Kategori: Teknoloji

Dolandırıcılar, yeni keşfettikleri bu saldırı yöntemiyle PC’leri ele geçirmeye başladılar!

Siber Saldırı İle Chrome’da Sahte Yazı Tipi Tehlikesi!

siber saldırı

Siber suçluların yeni keşfettiği bir metot, Chrome üzerinden yazı tipi yükler gibi görünüp bilgisayarınıza zarar veren yazılım yüklemek.

Güvenlik firması NeoSmart Technologies’den Mahmoud Al-Qudsi tarafından keşfedilen hack, ele geçen bir WordPress web sayfasında ortaya çıktı. Hack, Javascript ile sayfadaki metni değiştiriyor ve  kullanıcıya karışık karakterler gösteriyor. Sayfanın içeriği bozuk gibi görünürken, “ihtiyaç duyulan yazı tipinin bulunamadığını” söyleyen bir açılır pencere görüntüleniyor. Meseleyi çözmek üzere kullanıcıdan “Chrome yazı tipi paketini” yüklemesi isteniyor.

Açılır pencere Chrome’a ait bir pencere gibi göründüğü için kullanıcı, durumdan kuşku duymadan mavi “Update” düğmesine basabiliyor. Diğer sahtekarlıkların aksine bu hack’te kullanılan dilde de rastgele bir kusur bulunmuyor. Ancak iletiye dikkatle bakıldığında kullanılan Chrome sürümünün Chrome 53 olduğu öne sürüldüğü görülebiliyor. Kullandığı Chrome sürümünün farkında olanlar, burada bir şeylerin yolunda gitmediğinin farkına varabilirler.

siber saldırı

“Update” düğmesine bastığınızda bilgisayarınıza “Chrome Font v7.5.1.exe” isimli bir dosya indiriliyor ve açılır kutucuk görüntüden kayboluyor, bunun yerine yazı tipini nasıl yükleyeceğiniz konusunda direktifler gösteriliyor. İddiaya göre Chrome, dosyayı zarar veren olarak tanımıyor ve zarar veren, Windows Defender’ın da gözünden kaçıyor.

VirusTotal’ın araştırmasına göre 59 antivirüsten yalnızca 9’u bu “yazı tipi paketini” zarar veren olarak idrak ediyor. “Win32.Trojan.WisdomEyes” ve “ML.Attribute.HighConfidence” olarak tanımlanan zararlı, “Ransom.Spora” fidye yazılımı olarak da tanımlanabiliyor.

Dolandırıcılar, internetteki kullanıcıları tuzağa düşürecek yeni yollar arayıp keşfettiklerinden, ziyaret ettiğiniz internet sitelerine ve indirdiğiniz dosyalara (anti virüsünüz alarm vermese dahi) dikkat etmekte yarar var.

 

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir