Güvenlik uygulamalarının giderek kapsamlı hale gelmesiyle bilgisayar korsanları da yeni yöntemler ortaya çıkarmaya devam ediyor. Kullanıcıları bir şekilde kandırarak cihazlara erişim sağlayan hacker’lar, kişisel veri hırsızlığından dolandırıcılığa kadar birçok istenmeyen duruma neden oluyor. Son olarak keşfedilen bu yeni yöntem ise kısa süre içerisinde binlerce kişinin etkilenmesine neden oldu.
NeoSmart Technologies güvenlik şirketinden Mahmoud Al-Qudsi’nin tespit ettiği saldırı türü, ince detaylar üzerine kurgulandığı için benzerlerinden sıyrılıyor. Web sitelerinde özel JavaScript kullanan hacker’lar, kullanıcılara gerçek içeriğin yerine yanlış kodlanmış gibi görünen anlamsız bir metin gösteriyor. Hemen ardından ekranda “HoeflerText yazı fontu bulunamadı.” uyarı penceresi çıkıyor.
Sanki bilgisayarda font (yazı stili) eksik olduğu için sitenin görüntülenemediği algısı yaratılıyor ve kullanıcılardan font paketini güncellemesi isteniyor. Tahmin edebileceğini gibi “Update” butonuna tıklayan kişilerin cihazlarına zararlı yazılım içeren *exe uzantılı dosya iniyor. Uyarı penceresinde Google Chrome logosu ve orijinal mavi renkli buton kullanıldığı için büyük bir çoğunluk şüphelenmiyor.
Uzmanlar deneyimli kişilerin dikkatli davranmaları halinde saldırıdan korunabileceklerini fakat henüz çok yeni bir yöntem olmasından dolayı kısa süre içerisinde binlerce kişinin etkilendiğini dile getiriyor. Google Chrome ise indirmeye çalışılan dosyanın güvenli olmayabileceği konusunda uyarı veriyor. Diğer taraftan ekranda çıkan sürüm numaraları da virüsü fark etmeniz için önemli bir detay.
Kaynaklar:
(*) Virüs Tespiti NeoSmart Technologies
(*) Görsel ve açıklama DH İnternet