Zararlı Google Chrome Eklentisi

chrome

Zararlı bir Google Chrome eklentisi giriş bilgileri olmaksızın tarayıcıdan geçen tüm verileri toplayabiliyor.

Zararlı reklam yazılımlarının, trojanların ve daha birçok zararlı yazılımın tarayıcı eklentisi olarak internete yayılması giderek artıyor. Hatta son zamanlarda zararlı yazılımların tarayıcı eklentisi olarak kurbanlara ulaştırıldığı birçok olay yaşandı. Siber suçlular Google Chrome gibi popüler tarayıcıları kötü amaçlarını yerine getirmek için sıkça kullanmaya başladı.

Morphus Labs’in genel sekreteri Renato Marinho’ya göre Google Chrome tarayıcısının bir eklentisi siber suçlular tarafından hijack edildi. Bahsi geçen zararlı yazılım çevrimiçi olarak gönderilen tüm bilgileri kapsamlı prosedürler olmadan alabiliyor.

Kapsamlı prosedürler kullanmıyor derken şunu kastediyoruz; kullanıcıların saldırıdan etkilenmesi için zararlı bir bağlantıya tıklamasına, giriş bilgilerini yazmasına, zararlı bir uygulama indirmesine gerek yok. Bahsi geçen zararlı yazılım herhangi bir prosedüre sahip olmadan birçok veri çalabildiği için “Catch-All Malware” olarak adlandırılıyor.

Catch-All zararlı yazılımı kullanıcılara phishing e-postaları göndermesiyle de biliniyor. Gönderilen e-postalarda Portekizce dilinde bir cümle ve fotoğraflara gittiği iddia edilen bir link bulunuyor. Gönderilen e-postalardan bir tanesi şu şekilde:

“Segue as (Fotos Final de Semana) Enviadas via WhatsApp (30244)”

“See the (Weekend Photos) Sent via WhatsApp (30244)”

Gönderilen e-postada bahsi geçen fotoğraflar WhatsApp aracılığıyla gönderilmiş gibi görünüyor. E-postada bulunan link kullanıcıları malware içeren “whatsapp.exe” isimli bir dosyaya yönlendiriyor. Eğer indirilen “whatsapp.exe” dosyası indirildikten sonra açılırsa sahte bir Adobe PDF Reader yükleme ekranı gösteriyor fakat arka planda diğer sıkıştırılmış dosyaları açmaya başlıyor. İndirilen dosya yaklaşık 9.5 Mb boyutunda sıkıştırılmış halde geliyor. Fakat açıldığında 200 MB boyutlarında iki farklı dosya ortaya çıkıyor.

İndirilen zararlı yazılım çalıştığında Windows güvenlik duvarını devre dışı bırakır ve JavaScript ile yazılmış Catch-All eklentisini kurmak için Google Chrome’un tüm sekmelerini kapatır.

Marinho’ya göre bahsi geçen siber saldırı şimdilik sadece Portekizce dilinin konuşulduğu ülkelerde gerçekleştiriliyor. Fakat ilerde farklı dillerde e-postalar da eklenerek dünya geneline yayılabilecek potansiyele sahip bir zararlı yazılım olarak görülüyor.