Doctor Web adlı bir antivirus şirketinden araştırmacılar, dunya capında binlerce kullanıcının Google Chrome ​​guncellemesi olarak sunulan tehlikeli bir yazılımla tuzağa duşurulduğunu acıkladı. Şirket, kullanıcıları sahte Chrome guncellemelerine karşı uyardı.
Doctor Web, yayınladığı blog yazısında sahte Google Chrome guncellemelerinin hackerlar tarafından ele gecirilen WordPress tabanlı siteler aracılığıyla yayıldığını belirtti. Antivirus şirketi bu siteler arasında haber bloglarından, resmi kurumsal sitelere kadar bircok guvenilir sitenin bulunduğunu dile getirdi.

Bilgisayar korsanları, yonetici erişimi sağladıkları sitelere kotu amaclı JavaScript yonlendirme komutu yerleştirerek, ziyaretcileri doğrudan resmi gibi gorunen bir Google Chrome guncelleme sayfasına yonlendiriyor. Dosya yurutulduğunde, kotu amaclı yazılım Windows korumasından gizleniyor ve bilgisayarlara zararlı bir TeamViewer benzeri uzaktan kontrol uygulaması yukluyor.
Hackerlar daha sonra kurbanların bilgisayarlarına keylogger veya veri hırsızlığı yapan yazılımlar yukleyebiliyorlar. Doctor Web, Turkiye, ABD, Kanada, İsrail, Avustralya ve İngiltere'den binlerce kullanıcının sahte Chrome guncellemelerinden etkilendiğini acıkladı.
Şirket, kullanıcılara Google Chrome'un otomatik guncelleme ozelliğini kullanmalarını veya guncellemeleri tarayıcının sağ ust koşesindeki acılır menuden Yardım>Google Chrome Hakkında kısmından yapmalarını oneriyor.