enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,7362
EURO
53,0373
ALTIN
6.630,84
BIST
13.808,20
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
21°C
İstanbul
21°C
Az Bulutlu
Pazar Hafif Yağmurlu
20°C
Pazartesi Parçalı Bulutlu
23°C
Salı Parçalı Bulutlu
24°C
Çarşamba Az Bulutlu
25°C
Kan Donduran İddia: Fotoğraflarınızdan Parmak İziniz Çalınabilir!
Kan Donduran İddia: Fotoğraflarınızdan Parmak İziniz Çalınabilir!
22.05.2026 20:00
2
Bilim İnsanları 6G’nin Temelini Atacak Kablosuz Hız Rekorunu Kırdı: Tam 112 Gbps!
Bilim İnsanları 6G’nin Temelini Atacak Kablosuz Hız Rekorunu Kırdı: Tam 112 Gbps!
21.05.2026 08:40
2
Geçmişe Yolculuk: Windows XP Üzerinden Vikipedi’ye Ulaşmanızı Sağlayan Harika Proje!
Geçmişe Yolculuk: Windows XP Üzerinden Vikipedi’ye Ulaşmanızı Sağlayan Harika Proje!
21.05.2026 08:20
2
Google I/O 2026’da Duyurulmasını Beklediğimiz Her Şey
Google I/O 2026’da Duyurulmasını Beklediğimiz Her Şey
21.05.2026 08:00
3

Chrome güncellemesi gibi görünüyor, PC’nizi kripto madencisine çeviriyor

Kendisini Chrome güncellemesi olarak gösteren yeni bir tuzak, bilgisayarınızı bir anda kripto madencisi haline getirebilir.

Chrome güncellemesi gibi görünüyor, PC’nizi kripto madencisine çeviriyor
İnternet
14.04.2023 11:12
0
34
A+
A-

Güvenlik araştırmacısı Rintaro Koike‘nin söylediğine göre bilgisayar korsanları, antivirüs tespitinden kaçabilecek kötü hedefli yazılımları yüklemek için tasarlanmış sahte Chrome güncelleme iletilerini yasal web sayfalarının üzerine yerleştiriyor.

Koike’nin açıkladığına göre ilk olarak Kasım 2022’de gözlemlenen saldırı kampanyası, Şubat 2023’te etkin hale geldi ve yüklü olarak Japonca web sitelerinin yanı sıra Korece ve İspanyolca lisanlarına yönelik birtakım web sitelerini hedef aldı. Araştırmacılar, bu atakların Japonya bölgesinin ötesine geçerek yayılmaya, ahenk sağlamaya ve gelişmeye devam edebileceğinden korkuyor ve diğer internet kullanıcılarını potansiyel tehditlere karşı uyarıyor.

Güvenliği ihlal edilmiş web sitelerinde, gayeleri belirlemek için komut evrakları çalıştıran bir JavaScript kodu yer alıyor. Olumlu amaçlar, “Güncelleme İstisnası” uyarısı veren bir sayfaya yönlendiriliyor. Bu sayfada “Chrome otomatik güncellemesinde bir kusur oluştu. Lütfen güncelleme paketini daha sonra manuel olarak yükleyin ya da bir sonraki otomatik güncellemeyi bekleyin” yazıyor. Bu ikazda kullanılan lisanda herhangi bir aciliyet ihtarının bulunmaması da tehdit aktörlerinin lehine çalışıyor ve daha gerçekçi gözükerek bu kötü gayeli yazılım dolandırıcılığının diğer dolandırıcılıklara kıyasla daha az dikkat çekmesine yardımcı oluyor.

Daha sonra Chrome güncellemesi olarak gizlenen bir .zip dosyası yükleniyor, lakin bu dosya, yasal bir Chrome güncellemesi yerine, kurbanın CPU’sunu kullanarak kripto para madenciliği yapmak için tasarlanmış bir Monero madencisi içeriyor.

Araştırmaya göre, madenci kendisini Windows Defender ayarlarından çıkarıyor, Windows Update hizmetlerini askıya alıyor ve ana bilgisayar belgelerini yeniden yazarak antivirüs yazılımı benzeri tehdit algılama araçlarını atlatabiliyor. Durma belirtisi göstermeyen kodun, ileriye dönük potansiyel olarak çok önemli bir tehdit oluşturarak 100’den fazla lisanla uyumlu olduğu iddia ediliyor.

Akılda tutulması gereken, Chrome’un güncellemeleri çoklukla yerleşik bir güncelleyici aracılığıyla yüklediği. Yani bir web sitesinden ek paketler indirmeye gerek yok.

ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.