Connect with us
youtube abone satın al Youtube 4000 saat izlenme satın al Youtube beğeni satın al İnstagram Takipçi Satın Al

HABER

Birçok Kullanıcı Güvenliği Aşılmış WordPress Web Sitelerinden Sahte Google Chrome Güncellemesi ile Saldırıya Uğradı

Bilgisayar korsanları, kimlik avı saldırıları gerçekleştirmek için çeşitli web sitelerinden yararlanıyor. Bu web siteleri, kullanıcıları kötü amaçlı bir Chrome güncellemesi isteyen sahte sitelere yönlendirir.

Sahte Krom Güncellemesi Arka Kapı Dağıtımı

Dr.Web analistleri, bilgisayar korsanlarının zararlı bir Chrome güncellemesi ile kullanıcıları aktif olarak hedeflediğini tespit etti. Bu güncelleştirme, hedef aygıtta arka kapı çalıştırır ve daha sonra kötü amaçlı yazılım saldırılarını kolaylaştırır.

Raporlarına göre , bu kimlik avı kampanyası, bilgisayar korsanlarının farklı web sitelerini hackledikten sonra kötü amaçlı yazılım dağıttıkları vahşi doğada. Hedef web sitelerine yönetici erişimi sağlamayı ve güvenliği ihlal edilen sayfalara kötü amaçlı JavaScript kodu yerleştirmeyi başardılar.

Bir ziyaretçi virüs bulaşmış sayfalara ulaştığında kullanıcıyı kimlik avı web sitesine yönlendirir. Bu site ziyaretçiyi sahte bir Chrome tarayıcı güncellemesi indirmeye teşvik ediyor.

Doctor Web

Kimlik avı sayfası yasal göründüğünden, kullanıcılar indirme düğmesini tıklayabilir ve farkında olmadan arka kapıyı karşılayabilir.

Enfeksiyon mekanizmasıyla ilgili olarak, kısaca, yükleyicinin yürütülmesi,% userappdata% dizininde TeamViewer uygulaması için dosyalar içeren bir klasör oluşturur. Daha sonra, biri hedef cihaza yetkisiz bağlantı kurulmasını kolaylaştıran kötü amaçlı bir msi.dll kütüphanesi olan iki parola korumalı SFX arşivini ayıklar. İkinci arşiv, Microsoft AV algılamasını atlamak için bir komut dosyası içerir.

Bir kez mevcudiyet kurulduktan sonra, bilgisayar korsanları daha sonra uzaktan bağlantı için keyloggerlar, infostealers veya truva atları gibi yükler sağlamak için arka kapıyı kullanabilirler.

Şu anda, bu saldırılar konum ve tarayıcıyı hedefliyor gibi görünüyor. Özellikle ABD, İngiltere, Kanada, Avustralya, İsrail ve Türkiye’deki Chrome tarayıcı kullanıcılarını hedefliyorlar.

WordPress Sitelerinin Sömürülmesi Devam Ediyor

Bilgisayar korsanları, çalışmaları sırasında ortaya çıktığı gibi, kötü amaçlı yazılım yaymak için farklı WordPress CMS tabanlı web sitelerini tehlikeye attı. Yine de, saldırganların farklı siteleri tehlikeye atmayı başardıkları yöntem henüz bilinmemektedir.

Bu çalışma, özellikle savunmasız WordPress eklentilerinin kullanılması yoluyla WordPress sitelerinin siber saldırılara karşı savunmasızlığına bir kez daha ışık tutuyor .

Continue Reading
Click to comment

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir