Chrome ve Firefox, Sahte Eklenti Saldırısı Altında

Chrome ve Firefox'u rehin alan bu sahte eklentinin temizlenmesi, neredeyse imkansız!

Malwarebytes araştırmacısı Pieter Arntz tarafından fark edilen Chrome ve Firefox eklentileri, tarayıcının kontrolünü ele geçiriyor ve sahte teknik servis sayfaları ile kişisel verilerinizi çalmaya çalışıyor; ayrıca tarama geçmişinizi karıştırıyor ve sizi canlı olarak takip ediyor.

İlk defa "Tiempo en colombia en vivo" (Kolombiya canlı hava durumu) adlıyla Chrome Web Store'da ortaya çıkan sahte eklenti, bazı saldırgan siteleri ziyaret ettiğinizde kendini zorla yükletiyor. Eğer bu saldırgan web sitesini ziyaret ederseniz sonsuz bir diyalog kutusu döngüsüne giriyorsunuz. Döngüden kurtulmak için "Prevent this page from creating additional dialogs," (Bu sayfanın ek diyaloglar oluşturmasını engelleyin) seçeneğine tıklarsanız, saldırgan eklentiyi tarayıcınıza yüklemeye başlıyorsunuz. Bu noktada Chrome sizden eklentiyi yüklemek için izin istiyor, eğer bu izini de verirseniz, tarayıcınız resmi olarak ele geçirilmiş oluyor.

Eklentinin kendisini silmek de oldukça zor. Saldırgan yazılım, kullanıcıları chrome://extentions/ sayfasına girmesini engelliyor ve sahte bir "eklentiler" sayfasına yönlendiriyor.

Eğer bu olaylar zinciri başınıza geldiyse ve eklentiler arasında şüpheli bir isim görmüyorsanız, Malwarebytes'ın ücretsiz sürümünü yükleyerek cihazınızı temizleyebilirsiniz. Aynı saldırgan eklentinin Firefox sürümü de bulunuyor, ve yine ondan kurtulmanın tek çaresi güncel bir anti-malware yazılımı kullanmak olacaktır.

Malwarebytes resmi sitesine buradan erişebilir ve bilgisayarınızı ücretsiz olarak tarayabilir ve temizleyebilirsiniz.

Sonraki Haber

Forum