Twitter'dan yayılan zararlı bir kod ortaya çıktı. Uygulama ChromeUpdate.Exe, FlashUpdate.Exe isimlerinde kullanıcıları yanıltarak uygulamayı bilgisayara yüklemelerini sağlıyor. Dosyalar dropbox'ta tutuluyor.Exe çalıştırıldıktan sonra otomatik olarak regedit'e kayıt oluşturuyor,Chrome extension kuruluyor ve "chrome://extensions/" adresine yapılan istekleri "https://chrome.google.com/webstore" adresine yönlendiriyor.
Twitter'da reklammış gibi bir yanıltma kullanılıyor. Bu sayede login olunan twitter hesabından otomatik post gönderiliyor.
Gösterilen içerik chrome extension'daki uygulama sayesinde uzaktan değiştirilebilmektedir. Şu anda toplam tıklanma sayısı 129395'e ulaştı fakat yayılmaya devam ediyor; bağlantıyı takip ederek güncel verilere ulaşabilirsiniz.
http://goo.gl/#analytics/goo.gl/yglEP/all_time
Uygulamayı zararsız hale getirmek için;
Regedit'ten ExtensionInstallForceList bölümünde, anahtar içinde yazan dosyayı bularak silin.;
Sonrasında regeditte chrome altındaki klasörü tamamen silin,
Uygulamanın extension kodları ise C:\Users\Kullanıcı Adınız\AppData\Local\Google\Chrome\User Data\Default\Extensions klasöründe yer almaktadır. Buradan zararlı kodları da silin.
Kayıtlar
0 comments :
Yorum Gönder