Sahte Chrome Güncellemesi Verileri Çalıyor

Chrome güncellemesi gibi görünen bir siber dolandırıcılık, dünyanın farklı yerlerindeki şirketleri hedef alıyor.Dünya'nın Manyetik Alanında Görülen Değişimle İlgili Yeni KeşifGüney Atlantik'teki gizemli manyetik alan anormalliği, görünüşe bakılırsa aslında o kadar da sıra dışı olmayabilirmiş.

Proofpoint'ten araştırmacılara göre yeni zararlı kampanyası, Kanada, Fransa, İspanya, Almanya, İngiltere, İtalya ve ABD'deki kuruluşları hedefine alıyor. Sadece birkaç haftada binlerce mesajın dolaşmaya başladığı, mesajlarda Google Chrome'u veya Internet Explorer'ı güncellemeniz istendiği belirtiliyor. Kötü amaçlı mesajlar, tahmin edeceğiniz üzere kullanıcıyı içerisinde zararlı bulunan web sitelerine yönlendiriyor.PUBG, Battlegrounds Sabit Diskini Gizlice Ele Geçirdi!PUBG, gerçek hayattaki Battlegrounds deneyimini ortaya çıkaran sabit diski gizlice ele geçirdi!

Proofpoint'in keşfine göre saldırı, tanınmış aktörlerden TA569 tarafından (SocGholish olarak da biliniyor) hazırlandı. Saldırıda web sitelerinde SocGholish HTML kodları bulunuyor ve bu şekilde kullanıcının konumu, işletim sistemi ve web tarayıcısı bilgileri toplanıyor. Kurban olarak seçilirseniz, epostadaki bağlantıya tıklamanız isteniyor.

Bağlantıya tıklandığında Chrome güncellenmiyor, bunun yerine zararlı indiriliyor. Proofpoint'in analizine göre Zeus banka trojanının bir türevi ve uzaktan kontrol yazılımı NetSupport, sistemlerin kontrolünü hacker'lara veriyor.

Saldırının hedefinde olan sektörler arasında eğitim, eyalet hükümetleri ve imalat olduğu belirtiliyor.