Dikkat: Yazı tipi yükler gibi zararlı yazılım yüklüyorsunuz

Güvenlik firması NeoSmart Technologies'den Mahmoud Al-Qudsi siber suçluların yeni bir saldırı yöntemini tespit etti. Ele geçen bir Wordpress web sayfasında ortaya çıkan hack yöntemine göre, Chrome üzerinde yazı tipi yüklemek isteyen kullanıcılar, zararlı bir yazılım indiriyor.

Chip Online’da yer alan habere göre; hack, Javascript ile sayfadaki metni değiştiriyor ve kullanıcıya karışık karakterler gösteriyor. Sayfanın içeriği bozuk gibi görünürken, “gerekli yazı tipinin bulunamadığını” söyleyen bir açılır pencere görüntüleniyor. Sorunu çözmek üzere kullanıcıdan “Chrome yazı tipi paketini” yüklemesi isteniyor.

Açılır pencere Chrome'a ait bir pencere gibi göründüğü için kullanıcı, durumdan şüphe duymadan mavi “Update” düğmesine basabiliyor. Diğer sahtekarlıkların aksine bu hack'te kullanılan dilde de herhangi bir kusur bulunmuyor. Ancak mesaja dikkatle bakıldığında kullanılan Chrome sürümünün Chrome 53 olduğu iddia edildiği görülebiliyor. Kullandığı Chrome sürümünün farkında olanlar, burada bir şeylerin yolunda gitmediğinin farkına varabilirler.

‘Update’ düğmesine bastığınızda bilgisayarınıza ‘Chrome Font v7.5.1.exe’ adlı bir dosya indiriliyor ve açılır kutucuk görüntüden kayboluyor, bunun yerine yazı tipini nasıl yükleyeceğinize dair talimatlar gösteriliyor. İddiaya göre Chrome, dosyayı zararlı olarak tanımıyor ve zararlı, Windows Defender'ın da gözünden kaçıyor.

VirusTotal'ın araştırmasına göre 59 antivirüsten sadece 9'u bu ‘yazı tipi paketini’ zararlı olarak algılıyor. “Win32.Trojan.WisdomEyes” ve “ML.Attribute.HighConfidence” olarak tanımlanan zararlı, “Ransom.Spora” fidye yazılımı olarak da tanımlanabiliyor.