Chrome'da Sahte Yazı Tipi Tehlikesi!

Dolandırıcılar, yeni keşfettikleri bu saldırı yöntemiyle PC'leri ele geçirmeye başladılar!

Chrome'da Sahte Yazı Tipi Tehlikesi!

Siber suçluların yeni keşfettiği bir yöntem, Chrome üzerinden yazı tipi yükler gibi görünüp bilgisayarınıza zararlı yazılım yüklemek.

Güvenlik firması NeoSmart Technologies'den Mahmoud Al-Qudsi tarafından keşfedilen hack, ele geçen bir Wordpress web sayfasında ortaya çıktı. Hack, Javascript ile sayfadaki metni değiştiriyor ve  kullanıcıya karışık karakterler gösteriyor. Sayfanın içeriği bozuk gibi görünürken, "gerekli yazı tipinin bulunamadığını" söyleyen bir açılır pencere görüntüleniyor. Sorunu çözmek üzere kullanıcıdan "Chrome yazı tipi paketini" yüklemesi isteniyor.

Açılır pencere Chrome'a ait bir pencere gibi göründüğü için kullanıcı, durumdan şüphe duymadan mavi "Update" düğmesine basabiliyor. Diğer sahtekarlıkların aksine bu hack'te kullanılan dilde de herhangi bir kusur bulunmuyor. Ancak mesaja dikkatle bakıldığında kullanılan Chrome sürümünün Chrome 53 olduğu iddia edildiği görülebiliyor. Kullandığı Chrome sürümünün farkında olanlar, burada bir şeylerin yolunda gitmediğinin farkına varabilirler.

"Update" düğmesine bastığınızda bilgisayarınıza "Chrome Font v7.5.1.exe" adlı bir dosya indiriliyor ve açılır kutucuk görüntüden kayboluyor, bunun yerine yazı tipini nasıl yükleyeceğinize dair talimatlar gösteriliyor. İddiaya göre Chrome, dosyayı zararlı olarak tanımıyor ve zararlı, Windows Defender'ın da gözünden kaçıyor.

VirusTotal'ın araştırmasına göre 59 antivirüsten sadece 9'u bu "yazı tipi paketini" zararlı olarak algılıyor. "Win32.Trojan.WisdomEyes" ve "ML.Attribute.HighConfidence" olarak tanımlanan zararlı, "Ransom.Spora" fidye yazılımı olarak da tanımlanabiliyor.

Dolandırıcılar, internetteki kullanıcıları tuzağa düşürecek yeni yöntemler arayıp keşfettiklerinden, ziyaret ettiğiniz web sitelerine ve indirdiğiniz dosyalara (anti virüsünüz alarm vermese bile) dikkat etmekte fayda var.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 3 Yorum

Yiğidi öldür hakkını yeme, güzel taktik bulmuşlar

"Windows defenderin gozunden kaciyor" Diger geri kalan bir cok virus gibi. Bu yuzden comodo antivirus kullaniyoruz zaten hem ucretsiz hem sinirsiz hem Turk mali hem full cozum sunuyor.

@22 Şubat 2017 18:46 ransomfree programını kendi sayfasından indirip kurun, virüs programlarının taramasından kurtulsalar bile bu program engelleyerek sizi uyarıyor ancak izin verirseniz çalışıyor aksi halde hiçbir dosyaya şifre koyamıyor.

Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir