Chrome güncellemesi gibi görünüyor, PC'nizi kripto madencisine çeviriyor
Kendisini Chrome güncellemesi olarak gösteren yeni bir tuzak, bilgisayarınızı bir anda kripto madencisi haline getirebilir.
Güvenlik araştırmacısı Rintaro Koike'nin söylediğine göre bilgisayar korsanları, antivirüs tespitinden kaçabilecek kötü amaçlı yazılımları yüklemek için tasarlanmış sahte Chrome güncelleme mesajlarını meşru web sayfalarının üzerine yerleştiriyor.
Koike’nin açıkladığına göre ilk olarak Kasım 2022'de gözlemlenen saldırı kampanyası, Şubat 2023'te aktif hale geldi ve ağırlıklı olarak Japonca web sitelerinin yanı sıra Korece ve İspanyolca dillerine yönelik bazı web sitelerini hedef aldı. Araştırmacılar, bu saldırıların Japonya bölgesinin ötesine geçerek yayılmaya, uyum sağlamaya ve gelişmeye devam edebileceğinden korkuyor ve diğer internet kullanıcılarını potansiyel tehditlere karşı uyarıyor.
Güvenliği ihlal edilmiş web sitelerinde, hedefleri belirlemek için komut dosyaları çalıştıran bir JavaScript kodu yer alıyor. Olumlu hedefler, “Güncelleme İstisnası” uyarısı veren bir sayfaya yönlendiriliyor. Bu sayfada “Chrome otomatik güncellemesinde bir hata oluştu. Lütfen güncelleme paketini daha sonra manuel olarak yükleyin veya bir sonraki otomatik güncellemeyi bekleyin” yazıyor. Bu uyarıda kullanılan dilde herhangi bir aciliyet uyarısının bulunmaması da tehdit aktörlerinin lehine çalışıyor ve daha gerçekçi gözükerek bu kötü amaçlı yazılım dolandırıcılığının diğer dolandırıcılıklara kıyasla daha az dikkat çekmesine yardımcı oluyor.
Daha sonra Chrome güncellemesi olarak gizlenen bir .zip dosyası yükleniyor, ancak bu dosya, yasal bir Chrome güncellemesi yerine, kurbanın CPU'sunu kullanarak kripto para madenciliği yapmak için tasarlanmış bir Monero madencisi içeriyor.
Araştırmaya göre, madenci kendisini Windows Defender ayarlarından çıkarıyor, Windows Update hizmetlerini askıya alıyor ve ana bilgisayar dosyalarını yeniden yazarak antivirüs yazılımı gibi tehdit algılama araçlarını atlatabiliyor. Durma belirtisi göstermeyen kodun, ileriye dönük potansiyel olarak önemli bir tehdit oluşturarak 100'den fazla dille uyumlu olduğu iddia ediliyor.
Akılda tutulması gereken, Chrome'un güncellemeleri genellikle yerleşik bir güncelleyici aracılığıyla yüklediği. Yani bir web sitesinden ek paketler indirmeye gerek yok.