Techinside Google News
Techinside Google News

Google Chrome kullanıcıları risk altında

Binlerce Google Chrome kullanıcıları zararlı yazılıma maruz kalmış olabilir. Araştırmacılar Google Chrome kullanıcıları risk altında uyarısı yaptı.
- Advertisement -

Siber güvenlik araştırmacıları, hassas verileri çalmak için web tarayıcılarını ele geçiren yeni bir kötü amaçlı saldırı tespit etti. ReasonLabs’ın hazırladığı raporda, Roblox FPS Unlocker, YouTube, VLC medya oynatıcısı, Steam veya KeePass gibi sahte yazılımları ücretsiz olarak sunan web siteleri oluşturularak şimdiye kadar yaklaşık 300 bin Google Chrome ve Microsoft Edge kullanıcısına yönelik bir kampanya yürütüldüğü belirtildi. Bu web sitelerine gidip sahte yazılımları indiren kurbanlar, 2021’den beri var olan bir trojan kötü amaçlı yazılımı alıyor. Google Chrome kullanıcıları risk altında olduğu için dikkatli olmalı. Kötü amaçlı yazılım, arama motorlarını ele geçiren eklentiler ve uzantılar yüklüyor ve daha fazlası.

Google Chrome kullanıcıları risk nedeniyle dikkatli olmalı

Araştırmacılar: “Truva atı kötü amaçlı yazılımı, aramaları ele geçiren basit reklam yazılımı uzantılarından, özel verileri çalmak ve çeşitli komutları yürütmek için yerel uzantılar sağlayan daha karmaşık kötü amaçlı komut dosyalarına kadar farklı teslimatlar içeriyor. 2021’den beri var olan bu trojan kötü amaçlı yazılımı, çevrimiçi oyunlara ve videolara eklentiler içeren indirme web sitelerinin taklitlerinden kaynaklanıyor” dedi.

Bazı durumlarda, uzantılar tarayıcının varsayılan arama motorunu farklı bir arama motoruna değiştirir, muhtemelen tehdit aktörleri reklam yayınlamaktan faydalanabilir veya daha zararlı kötü amaçlı yazılımlar dağıtabilirler. Google Chrome kullanıcıları, risk altında olduklarını bilmelidir. Araştırmacılar ayrıca eklentileri kaldırmanın biraz zor olduğunu da eklediler.

ReasonLabs, “Geliştirici Modu ‘AÇIK’ olsa bile, uzantı kullanıcı tarafından devre dışı bırakılamaz,” dedi. “Komut dosyasının daha yeni sürümleri tarayıcı güncellemelerini kaldırır.”

The Hacker News’in haberine göre, kullanıcıların kötü amaçlı yazılımı kaldırmak için kötü amaçlı yazılımı yeniden etkinleştiren zamanlanmış görevleri silmeleri, Kayıt Defteri girdilerini kaldırmaları ve bu dosya ve klasörleri silmeleri gerekiyor:

C:\Windows\system32\Gizlilik engelleyiciwindows.ps1

C:\Windows\system32\Windowsgüncelleyici1.ps1

C:\Windows\system32\WindowsGüncelleyici1Script.ps1

C:\Windows\system32\Optimizerwindows.ps1

C:\Windows\system32\Printworkflowservice.ps1

C:\Windows\system32\NvWinSearchOptimizer.ps1 – 2024 version

C:\Windows\system32\kondserp_optimizer.ps1 – May 2024 version

C:\Windows\InternalKernelGrid

C:\Windows\InternalKernelGrid3

C:\Windows\InternalKernelGrid4

C:\Windows\ShellServiceLog

C:\windows\privacyprotectorlog

C:\Windows\NvOptimizerLog

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir