Chrome‘un Google tarafından 6 haftada bir güncellenmesi, bilgilerinizi çalmak isteyen kötü niyetli hacker’ları da harekete geçiriciyor. Geçtiğimiz Perşembe yayınlanan Chrome 24 ile beraber ortaya çıkan
sahte Chrome güncellemeleri, sizi tuzağa düşürmeye çalışıyor.
Çeşitli web sitelerinde “Google Chrome’a yükseltin. Son güvenlik güncellemeleriyle korunduğunuzdan emin olun.” gibi mesajlarla sunulan sahte Chrome’u indirmeye çalıştığınızda web tarayıcınız her zamanki gibi sizi bu indirmenin zararlı olabileceği konusunda sizi uyarıyor. Bu uyarıyı geçip “
google_chrome_update.exe” adındaki trojanı indirip çalıştırmanız halinde çeşitli çevrimiçi hırsızlık olaylarının kurbanı olabiliyorsunuz.
Güvenlik araştırma şirketi GFI, zararlının Zeus botnet’ine DNS istekleri gönderdiğini söylüyor. Güvenlik araştırmacısı Chris Boyd, “kısacası bunun bilgisayarınızın yanından bile geçmesini istemezsiniz” diyor ve Chrome güncellemelerini takip eden kullanıcılara Google Chrome destek sayfasını takip etmelerini öneriyor. GFI’dan antivirüs ürün müdürü Dodi Glenn, geçmişte, 2011 ve 2012′de Firefox‘un da birkaç sahte güncellemesinin çıktığını hatırlatıyor ve bu tür saldırıların gelecekte de yaşanabileceğinin altını çiziyor.
Bu tür saldırılardan korunmanın en temel yolu ise web tarayıcınızı kendi resmi web sitesinden veya güvendiğiniz, ünlü bir kaynaktan indirmek.