Sahte Chrome güncellemesi olarak kendini gizleyen kötü amaçlı yazılımlar, son dönemde çok sayıda internet kullanıcısını tuzağına düşürdü.
İnternet suçlularının peşini bırakmayan siber suçlular, kötü amaçlı yazılımlarını yaymanın yaratıcı yollarını bulmaya devam ediyorlar. Bu siber suçluların kötü amaçlı yazılımlarını içine gizledikleri son kamuflaj araçları da sahte Chrome güncellemeleri oldu. Siber güvenlik uzmanı Rintaro Koike tarafından paylaşılan bilgilere göre, bu yöntem son dönemde çok sayıda internet kullanıcısının siber suçluların eline düşmesine sebep oldu.
Koike, siber suçluların normalde güvenilir olarak değerlendirilen internet sitelerinin üstüne yazdıkları sahte Chrome güncellemesi bildirimleriyle internet kullanıcılarını ağlarına düşürüyor. Bu güncellemeleri indirmeniz halinde, Antivirüs uygulamalarını atlatabilen kötü amaçlı yazılımları cihazınıza davet etmiş oluyorsunuz.
C
Söz konusu bu uygulama genelde şuna benzer bir mesajla karşınıza çıkıyor: “Otomatik Chrome güncellemesi sırasında bir sorun oluştu. Lütfen güncelleme paketini daha sonra manuel olarak yükleyin ya da bir sonraki otomatik güncelleme için bekleyin.” Hackerların insanlara illa bu paketi şimdi yükleyin diye baskı yapmayıp isterseniz otomatik güncellemeyi bekleyin demesi, sahte bir güven duygusu oluşturduğu için hackerların lehine çalışıyor ve insanları daha kolay kandırmalarını sağlıyor.
2022’nin kasım ayından beri gözlemlenen bu yöntem, 2023’ün şubat ayında yaygınlaşmaya başladı. O günden beri de binlerce internet kullanıcısı bu yöntemle kötü amaçlı yazılımlara maruz bırakıldı. Bu yöntemin daha çok Japonca, Korece ve İspanyolca internet sitelerinde kullanıldığı söyleniyor. Zaten bu siber saldırının çıkış noktasının da Japonya olduğu düşünülüyor. Ancak işe yaradığı anlaşılan bu saldırı yavaş yavaş Japonya dışında da yaygınlaşmaya başlıyor. Bu yüzden resmi olmayan kaynaklardan güncelleme indirmeme konusunda oldukça temkinli davranmamız gerekiyor.