XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Chrome -a qarşı yeni zərərli kampaniya

25 Fev 2017

 Malwarebytes şirkətindən olan informasiya təhlüləsizliyi üzrə mütəxəssis Jerom Sequra Chrome brauzerinin istifadəçilərinə qarşı yönəlmiş yeni kampaniya haqda məlumat verib. Kampaniya zamanı cinayətkarlar istifadəçiləri Chrome genişlənməsinin (extension) yüklənməsinin və quraşdırılmasının təklif olunduğu veb səhifəsinə yönəltmək üçün görünən Add Extension to Leave bildirişlərindən istifadə edirlər.

Belə ki, quraşdırmadan sonra genişlənmə bir neçə funksiyanı yerinə yetirir. İlk növbədə proqram istifadəçinin “chrome://extensions и chrome://settings” səhifələrinə çıxışını blok edir və bölmələri açmaq lazım gəldikdə isə “chrome://apps” səhifəsinə avtomatik yönləndirmə baş verir.

Bundan əlavə genişlənmə istifadəçinin daxil olmaq istədiyi veb saytın ünvanında müəyyən əsas sözləri müəyyənləşdirən zaman trafiki ələ keçirərək istifadəçini zərərli saytlara yönəldir. Yönəltmə müxtəlif tip resurslara, o cümlədən tez varlanma üsulları təklif edən şübhəli saytlara və saxta texniki dəstək saytlarına edilir.

Malwarebytes şirkətinin mütəxəssisinin sözlərinə görə, belə davranış bir qədər təəccüb doğurur, çünki əksər zərərli kampaniyalar istifadəçiləri daha təhlükəli proqram təminatını (bank troyanları, arzuolunmaz reklam proqram təminatı və s.) çatdıran eksploit dəstlərinin olduğu səhifələrə yönəldir.