Chrome Kullanıcıları Dikkat!

Google Chrome kullanıcıları için bir uyarı: eksik yazı tipi penceresine kulak asmayın!

Ele geçirilmiş bir WordPress web sitesi Chrome kullanıcılarını aslında kötü amaçlı bir yazılım olan Chrome güncellemesini indirmeye yönlendiriyor.

Chrome dünya genelinde çokça kullanılan bir internet tarayıcısı olmasından dolayı siber suçluların gözü hep bu tarayıcının üstünde. Son günlerde Google Chrome tarayıcı üzerinden gerçekleştirilen bu saldırı yöntemi de bunun en büyük kanıtı olarak gösterilebilir. Ünlü bir siber güvenlik firması olan NeoSmart Technolohies, ele geçirilmiş bir WordPress web sitesinde metinleri manipüle etmek için kullanılan JavaScript keşfetti. Bu sayede zararlı kod gizlenmiş kalıyor ve kurban kişi bu yazıları düzeltmek için güncelleme yapmaya çalışınca kurban bilgisayara yükleniyor.

image1

Yapılan araştırmalara göre Chrome kullanıcıları eksik bir yazı tipini indirmeye yönlendiriliyor. Fakat aslında bu yazı tipi güncellemesi tamamen kurbanı kandırmak için kullanılan bir yol ve asıl amacı kurbanın sistemine zararlı yazılım yüklemek. Bu saldırı yöntemi NeoSmart Tech ekibinin bir WordPress web sitesini incelemeye başlamasıyla ortaya çıktı. NeoSmart ekibine göre bu WordPress web sitesindeki tüm metinler çok karışıktı ve bu karışıklığı düzeltmeleri için yazı tipi yüklemeleri gerekiyordu.

Eksik yazı tipinin indirilmesi gerektiğini söyleyen pencere oldukça inandırıcı gözüküyor. Çünkü tamamen Google tasarımı gibi mavi bir butonu ve üst tarafında ise logosu var. Fakat elbette kusurları da bulunuyor. Mesela açılan pencere kurban Chrome tarayıcının hangi sürümünü kullanıyor olursa olsun 53. sürümü kullandığını söylüyor. Ayrıca güncelleme butonuna basıldıktan sonra indirilen dosyanın ismi ChromeFontv7.5.1.exe fakat güncelle butonunun bulunduğu iletişim penceresinde indirilecek olan dosyanın ismi Chrome_Font.exe olarak gözüküyor.

image2

Bahsi geçen zararlı yazılımı içeren dosya Google Chrome tarafından engellendi fakat her ihtimale karşı Chrome, kullanıcılarını böyle bir dosyayı görmezden gelmeleri konusunda uyarıyor. Ayrıca VirusTotal’da 59 anti-virüs programı arasından 9 tanesi indirilmek istenen dosyanın zararlı yazılım olduğunu tespit etti.

Zararlı yazılım her ne kadar Chrome tarafından engellenmiş olsada, siz yine de karşınıza çıkabilecek benzer saldırılar olduğunu unutmayın ve yazı tipi güncellemeniz gerektiğine dair bir pencere gördüğünüzde ne yapmamanız gerektiğini hatırlayın.