XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Google Chrome üçün zərərverici uzantı aşkar olundu.

11 Fev 2013

Google Chrome istifadəçiləri brauzerin zərərverici uzantısının hücum dalğasına məruz qalıblar hansı ki, Google Chrome Web Store - nin rəsmi onlayn maqazinində yerləşdirilib. Analiz zamanı aşkar olunmuşdur ki, hücum Türkiyədən gəlir və zərərverici linki yaymaq üçün feysbukdan istifadə olunur. Bizim analizlərimizə əsasən müxtəlif ölkələrdə olan istifadəçilər bu zərərverici uzantıya yoluxmuşdur, hansı ki, kibercinayətkarlar tərəfindən mümtəzəm olaraq rəsmi onlayn maqazin tərəfindən göndərilir. Biz bildirmişdik ki, 2012-ci ilin mart ayında Braziliyadan olan kibercinayətkarlar tərəfindən Chrome Web Store - yə zərərverici uzantını yerləşdirməyə müvəffəq olmuşlar. Sonralar isə Google avtomatik yükləmək imkanını ləğv etdi. Ola bilər ki, bu səbəbə görə kibercinayətkarlar zərərverici uzantını yükləmək üçün birbaşa rəsmi maqazinə qoşulurdular. İndi görünür ki , növbə Türk kibercinayətkarlarına çatıb : nəzərə alşaq ki, onlar son həftə ərzində ora bir neçə belə zərərverici uzantı yükləyə biliblər. Hücumların birinin gedişatını izlədiyimiz zaman bir neçə Facebook akkauntlardan gələn aşağıdakı görünüşlü məktub göndərildiyi diqqətimizi çəkdi

     

Aşağıda göstərilən .tk domenindən yayılanlar:

  • http://www.facebookhiledunyasix.tk
  • http://facebookdayi.tk/
  • http://superhilemerkezi.tk/
  • http://facebooklikerr.tk/
  • http://facebooksuperhile.tk/

Belə ki, ünvan türk dilində olan səhifəyə göndərilir və göründüyü kimi Google Chrome - un yenilənməsi tələb olunur:

Görünən səhifəyə paralel olaraq uzantı yükləmək təklif olunur:

Göründüyü kimi bu uzantı «Chrome Guncellemesi» (chrome yenilənməsi) adlanır.

Uzantıya nəzər salsaq vebsaytlarda bütün şəxsi verilənlərimizə daxil olmaq üçün icazə istənilir.

     

Düşünməyin ki, siz Firefox - dakı hücumdan qorunursunuz. Bu cür zərərverici uzantı Firefox üçün də mövcuddur.

    

Yükləndikdən sonra uzantı istifadəçinin kompyuterində müxtəlif əməliyyatlar edə bilir.Belə ki, hər hansı istifadəçinin və ya şirkətin akkauntlarına daxil olub "mən bəyənirəm" düyməsini basır.

    

Kasperski Laboratoriyası bu haqda Google şirkətinə bu haqda məlumat verib və onlar da qeyd edirlər biz bu uzantıları pozuruq lakin kibercinayətkarlar istənilən an yenilərini yükləyirlər. Qeyd edək ki, Kasperski Laboratoriyasında bu zərərverici uzantı Trojan.JS.Agent.bzv adını almışdır. Əgər Google Chrome istifadə edirsinizsə çox ehtiyatlı olmanız məsləhət görülür.