Siber güvenlik araştırmacıları, hassas verileri çalmak için web tarayıcılarını ele geçiren yeni bir kötü amaçlı saldırı tespit etti. ReasonLabs’ın hazırladığı raporda, Roblox FPS Unlocker, YouTube, VLC medya oynatıcısı, Steam veya KeePass gibi sahte yazılımları ücretsiz olarak sunan web siteleri oluşturularak şimdiye kadar yaklaşık 300 bin Google Chrome ve Microsoft Edge kullanıcısına yönelik bir kampanya yürütüldüğü belirtildi. Bu web sitelerine gidip sahte yazılımları indiren kurbanlar, 2021’den beri var olan bir trojan kötü amaçlı yazılımı alıyor. Google Chrome kullanıcıları risk altında olduğu için dikkatli olmalı. Kötü amaçlı yazılım, arama motorlarını ele geçiren eklentiler ve uzantılar yüklüyor ve daha fazlası.
Google Chrome kullanıcıları risk nedeniyle dikkatli olmalı
Araştırmacılar: “Truva atı kötü amaçlı yazılımı, aramaları ele geçiren basit reklam yazılımı uzantılarından, özel verileri çalmak ve çeşitli komutları yürütmek için yerel uzantılar sağlayan daha karmaşık kötü amaçlı komut dosyalarına kadar farklı teslimatlar içeriyor. 2021’den beri var olan bu trojan kötü amaçlı yazılımı, çevrimiçi oyunlara ve videolara eklentiler içeren indirme web sitelerinin taklitlerinden kaynaklanıyor” dedi.
Bazı durumlarda, uzantılar tarayıcının varsayılan arama motorunu farklı bir arama motoruna değiştirir, muhtemelen tehdit aktörleri reklam yayınlamaktan faydalanabilir veya daha zararlı kötü amaçlı yazılımlar dağıtabilirler. Google Chrome kullanıcıları, risk altında olduklarını bilmelidir. Araştırmacılar ayrıca eklentileri kaldırmanın biraz zor olduğunu da eklediler.
ReasonLabs, “Geliştirici Modu ‘AÇIK’ olsa bile, uzantı kullanıcı tarafından devre dışı bırakılamaz,” dedi. “Komut dosyasının daha yeni sürümleri tarayıcı güncellemelerini kaldırır.”
The Hacker News’in haberine göre, kullanıcıların kötü amaçlı yazılımı kaldırmak için kötü amaçlı yazılımı yeniden etkinleştiren zamanlanmış görevleri silmeleri, Kayıt Defteri girdilerini kaldırmaları ve bu dosya ve klasörleri silmeleri gerekiyor:
C:\Windows\system32\Gizlilik engelleyiciwindows.ps1
C:\Windows\system32\Windowsgüncelleyici1.ps1
C:\Windows\system32\WindowsGüncelleyici1Script.ps1
C:\Windows\system32\Optimizerwindows.ps1
C:\Windows\system32\Printworkflowservice.ps1
C:\Windows\system32\NvWinSearchOptimizer.ps1 – 2024 version
C:\Windows\system32\kondserp_optimizer.ps1 – May 2024 version
C:\Windows\InternalKernelGrid
C:\Windows\InternalKernelGrid3
C:\Windows\InternalKernelGrid4
C:\Windows\ShellServiceLog
C:\windows\privacyprotectorlog
C:\Windows\NvOptimizerLog