güvenlik araştırmacısı Rintaro KoikeBilgisayar korsanları, antivirüs tespitinden kaçabilecek kötü amaçlı yazılım yüklemek için tasarlandıklarını söylüyor. sahte Chrome güncelleme mesajlarını meşru web sayfalarının üstüne yerleştirir.
İlk olarak Kasım 2022’de gözlemlenen saldırı kampanyası, Koike’nin açıkladığı gibi Şubat 2023’te aktif hale geldi ve Japonca web sitelerinin yanı sıra Korece ve İspanyolca dillerine yönelik bir dizi web sitesini yoğun bir şekilde hedef aldı. Araştırmacılar, bu saldırıların Japon bölgesinin ötesine yayılmaya, uyum sağlamaya ve gelişmeye devam edebileceğinden ve diğer internet kullanıcılarını potansiyel tehditlere karşı uyarabileceğinden korkuyor.
Güvenliği ihlal edilmiş web sitelerindeki amaçları belirlemek için komut dosyaları çalıştıran bir komut dosyası. JavaScript kodu bulunur. Olumlu hedefler İstisnayı Güncelle ” uyarısı olan bir sayfaya yönlendiriliyor. Bu sayfada ” Chrome otomatik güncellemesinde bir hata oluştu. Lütfen güncelleme paketini daha sonra manuel olarak yükleyin veya bir sonraki otomatik güncellemeyi bekleyin.Bu grevde kullanılan dilde herhangi bir aciliyet uyarısının bulunmaması da tehdit aktörlerinin lehine işleyerek daha gerçekçi görünmesini sağlayarak bu pis yazılım dolandırıcılığının diğer dolandırıcılıklara göre daha az dikkat çekmesine yardımcı oluyor.
Daha sonra Chrome güncellemesi kılığında bir .zip dosyası yükleme, ancak bu belge yasal bir Chrome güncellemesi yerine kurbanın CPU’sunu kullanıyor. kripto para madenciliği yapmakTasarlanmış bir Monero madencisi içerir.
Araştırmaya göre madenci, kendisini Windows Defender ayarlarından kaldırarak, Windows Update hizmetlerini askıya alarak ve ana bilgisayar dosyalarını yeniden yazarak virüsten koruma yazılımı gibi tehdit algılama araçlarını atlatabilir. Gösteriyi durduran kodun 100’den fazla dille uyumlu olduğu ve gelecek için potansiyel olarak önemli bir tehdit oluşturduğu iddia ediliyor.
Akılda tutulması gereken, Bu Chrome, güncellemeleri genellikle yerleşik bir güncelleyici aracılığıyla yükler.Yani bir web sitesinden ek paketler indirmenize gerek yok.
