Sosyal medyadaki kullanıcılar, popüler web sitelerinde göze çarpan bir Chrome uzantısına tıklayrak siber suçluların kötü amaçlı yazılımlarını yaymalarına izin veriyor. Bu sayede sizin bilgisayarınız arkadaşlarınızınki derken giderek yayılıyor.
Güvenlik araştırmacıları, Mart ayından bu yana aktif olan ve dünya çapında 100.000'den fazla kullanıcıyı etkilemiş olan yeni bir kötü amaçlı yazılımlar hakında kullanıcılarını tekrar uyardı.
Nigelthorn adlı kötü amaçlı yazılım, Facebook'ta sosyal olarak yapılandırılmış bağlantılar aracılığıyla hızla yayılıyor ve kurbanların sistemlerini sosyal medya kimlik ya da kredi kartır bilgilerinizi çalarak kötü niyetli amaçlar için kullanıyor.
Kötü amaçlı yazılım en az yedi farklı Chrome tarayıcı uzantısında yer alıyor. Bunların hepsi Google'ın resmi Chrome Web Mağazası'nda bulunuyor. Bu kötü amaçlı Chrome tarayıcı uzantıları, siber güvenlik firması Radware'deki araştırmacılar tarafından ilk kez keşfedildi.
Radware tarafından yayınlanan rapora göre, kötü amaçlı yazılım operatörleri yasal Google Chrome uzantılarının kopyalarını kullanıyor ve Google'ın uzantı doğrulama kontrollerini atlamak için gizli kötü niyetli komut dosyası barındırıyor.
Örneğin Nigelthorn, Facebook'ta linkler aracılığıyla yayılmak üzere tasarlandı. Tıklandığında video oynatmaya devam etmek için kötü niyetli bir Chrome uzantısı indirmeleri isteniyordu. Yüklendikten sonra, uzantı, kurbanların bilgisayarlarını bir botnet'in parçası yapan kötü amaçlı bir JavaScript kodu yürütüyor.
Aşağıdaki eklentilerden birini kullanıyorsanız hepsini derhal silmenizi öneriyoruz
Nigelify
PwnerLike
Alt-j
Fix-case
Divinity 2 Original Sin: Wiki Skill Popup
Keeprivate
iHabno
Google, yukarıda listelenen uzantıların tümünü kaldırmış olsa da, bunlardan herhangi birini yüklediyseniz, Facebook, Instagram ve aynı kimlik bilgilerini kullandığınız diğer hesapların şifrelerini hemen değiştirin.