Doctor Web adlı bir antivirüs şirketinden araştırmacılar, dünya çapında binlerce kullanıcının Google Chrome güncellemesi olarak sunulan tehlikeli bir yazılımla tuzağa düşürüldüğünü açıkladı. Şirket, kullanıcıları sahte Chrome güncellemelerine karşı uyardı.
Bilgisayar korsanları, yönetici erişimi sağladıkları sitelere kötü amaçlı JavaScript yönlendirme komutu yerleştirerek, ziyaretçileri doğrudan resmi gibi görünen bir Google Chrome güncelleme sayfasına yönlendiriyor. Dosya yürütüldüğünde, kötü amaçlı yazılım Windows korumasından gizleniyor ve bilgisayarlara zararlı bir TeamViewer benzeri uzaktan kontrol uygulaması yüklüyor.
Hackerlar daha sonra kurbanların bilgisayarlarına keylogger veya veri hırsızlığı yapan yazılımlar yükleyebiliyorlar. Doctor Web, Türkiye, ABD, Kanada, İsrail, Avustralya ve İngiltere'den binlerce kullanıcının sahte Chrome güncellemelerinden etkilendiğini açıkladı.
Şirket, kullanıcılara Google Chrome'un otomatik güncelleme özelliğini kullanmalarını veya güncellemeleri tarayıcının sağ üst köşesindeki açılır menüden Yardım>Google Chrome Hakkında kısmından yapmalarını öneriyor.
