Chrome güncellemesi gibi görünen bir siber dolandırıcılık, dünyanın farklı yerlerindeki şirketleri hedef alıyor.
Proofpoint'ten araştırmacılara göre yeni zararlı kampanyası, Kanada, Fransa, İspanya, Almanya, İngiltere, İtalya ve ABD'deki kuruluşları hedefine alıyor. Sadece birkaç haftada binlerce mesajın dolaşmaya başladığı, mesajlarda Google Chrome'u veya Internet Explorer'ı güncellemeniz istendiği belirtiliyor. Kötü amaçlı mesajlar, tahmin edeceğiniz üzere kullanıcıyı içerisinde zararlı bulunan web sitelerine yönlendiriyor.
Proofpoint'in keşfine göre saldırı, tanınmış aktörlerden TA569 tarafından (SocGholish olarak da biliniyor) hazırlandı. Saldırıda web sitelerinde SocGholish HTML kodları bulunuyor ve bu şekilde kullanıcının konumu, işletim sistemi ve web tarayıcısı bilgileri toplanıyor. Kurban olarak seçilirseniz, epostadaki bağlantıya tıklamanız isteniyor.
Bağlantıya tıklandığında Chrome güncellenmiyor, bunun yerine zararlı indiriliyor. Proofpoint'in analizine göre Zeus banka trojanının bir türevi ve uzaktan kontrol yazılımı NetSupport, sistemlerin kontrolünü hacker'lara veriyor.
Saldırının hedefinde olan sektörler arasında eğitim, eyalet hükümetleri ve imalat olduğu belirtiliyor.