Siber suçluların yeni keşfettiği bir yöntem, Chrome üzerinden yazı tipi yükler gibi görünüp bilgisayarınıza zararlı yazılım yüklemek.
Güvenlik firması NeoSmart Technologies'den Mahmoud Al-Qudsi tarafından keşfedilen hack, ele geçen bir Wordpress web sayfasında ortaya çıktı. Hack, Javascript ile sayfadaki metni değiştiriyor ve kullanıcıya karışık karakterler gösteriyor. Sayfanın içeriği bozuk gibi görünürken, "gerekli yazı tipinin bulunamadığını" söyleyen bir açılır pencere görüntüleniyor. Sorunu çözmek üzere kullanıcıdan "Chrome yazı tipi paketini" yüklemesi isteniyor.
Açılır pencere Chrome'a ait bir pencere gibi göründüğü için kullanıcı, durumdan şüphe duymadan mavi "Update" düğmesine basabiliyor. Diğer sahtekarlıkların aksine bu hack'te kullanılan dilde de herhangi bir kusur bulunmuyor. Ancak mesaja dikkatle bakıldığında kullanılan Chrome sürümünün Chrome 53 olduğu iddia edildiği görülebiliyor. Kullandığı Chrome sürümünün farkında olanlar, burada bir şeylerin yolunda gitmediğinin farkına varabilirler.
"Update" düğmesine bastığınızda bilgisayarınıza "Chrome Font v7.5.1.exe" adlı bir dosya indiriliyor ve açılır kutucuk görüntüden kayboluyor, bunun yerine yazı tipini nasıl yükleyeceğinize dair talimatlar gösteriliyor. İddiaya göre Chrome, dosyayı zararlı olarak tanımıyor ve zararlı, Windows Defender'ın da gözünden kaçıyor.
VirusTotal'ın araştırmasına göre 59 antivirüsten sadece 9'u bu "yazı tipi paketini" zararlı olarak algılıyor. "Win32.Trojan.WisdomEyes" ve "ML.Attribute.HighConfidence" olarak tanımlanan zararlı, "Ransom.Spora" fidye yazılımı olarak da tanımlanabiliyor.
Dolandırıcılar, internetteki kullanıcıları tuzağa düşürecek yeni yöntemler arayıp keşfettiklerinden, ziyaret ettiğiniz web sitelerine ve indirdiğiniz dosyalara (anti virüsünüz alarm vermese bile) dikkat etmekte fayda var.