Morphisec Threat Labs uzmanlarından Shmuel Uzan, ValleyRAT isimli ziyanlı yazılımın bilhassa Chrome kullanıcılarını gaye aldığını belirtti. Bu akın sistemi, “drive-by download” tekniğiyle çalışıyor. Yani kullanıcı, ziyanlı yazılımı indirdiğini fark etmeden indiriyor. Uzan, saldırganların kimlik avı e-postaları, berbat emelli web siteleri ve anlık iletileşme platformları üzerinden ziyanlı temaslar yaydığını söz etti. En son akında, saldırganların Çin merkezli bir telekomünikasyon şirketini taklit eden düzmece bir web sitesi oluşturduğu tespit edildi.
CHROME DRİVE-BY İNDİRME RİSKİNE KARŞI ÖNLEMLER
CyberSmart CEO’su Jamie Akhtar, ValleyRAT ziyanlı yazılımının 2023 yılından beri bilindiğini, lakin son taarruzların teknik açıdan çok daha sofistike hale geldiğini vurguladı. Bilhassa finans ve muhasebe dallarındaki kullanıcıları gaye alan taarruzlar, data güvenliği açısından büyük risk taşıyor. Akhtar, bu akının şimdilik Çinli kullanıcıları maksat almasına karşın, kısa müddet içinde Batı ülkelerine de yayılabileceği konusunda uyardı. Hassas bilgilerle çalışan herkesin, tarayıcı yahut eklenti indirirken ekstra dikkatli olması gerektiğini belirtti.
KnowBe4 güvenlik uzmanı Erich Kron ise, makûs maksatlı yazılımların ekseriyetle düzmece reklamlar yahut arama motoru manipülasyonları yoluyla yayıldığını söyledi. Kron, bilhassa internet tarayıcıları üzere kritik yazılımların kesinlikle resmi kaynaklardan indirilmesi gerektiğini vurguladı. “Google Chrome üzere tanınan tarayıcılar, siber hatalıların amacında. Kullanıcılar, tarayıcılarını ve eklentilerini indirirken üçüncü taraf kaynaklardan kaçınmalı ve resmi yayıncıların sitelerinden indirme yapmalıdır,” dedi.
Apple’da kritik güvenlik açığı
CHROME VE CHROMEOS KULLANICILARI İÇİN YENİ GÜVENLİK AÇIKLARI
Google, Chrome tarayıcısı ve ChromeOS işletim sistemi için yeni güvenlik açıkları tespit etti. 5 Şubat 2025’te açıklanan güvenlik açıkları ortasında şunlar bulunuyor:
- CVE-2025-0444: Skia tarayıcı bileşeninde kritik bir güvenlik açığı.
- CVE-2025-0445: Chrome’un V8 JavaScript motorunu etkileyen yüksek riskli bir açık.
- CVE-2025-0451: Uzantılar API’sinde tespit edilen orta seviyede bir güvenlik açığı.
ChromeOS kullanıcıları da bu tehditten muaf değil. Google ChromeOS takımından Andy Wu, yeni LTS-126 sürümünün (126.0.6478.264) birçok ChromeOS aygıtı için kullanıma sunulduğunu duyurdu. Bu sürümle iki yeni kritik güvenlik açığı giderildi:
- CVE-2025-0437: Metrics bileşeninde tespit edilen bellek okuma kusuru.
- CVE-2025-0438: Tracing bileşeninde bulunan yığın aşımı açığı.
KULLANICILAR NE YAPMALI?
Google, Chrome ve ChromeOS için otomatik güncellemeleri etkinleştirse de, kullanıcıların tarayıcılarını manuel olarak denetim etmeleri öneriliyor. “Google Chrome Hakkında” menüsünden tarayıcının yeni olup olmadığı kolay kolay denetim edilebilir. Siber güvenlik uzmanları, Chrome yahut rastgele bir tarayıcı indirirken sadece resmi Google web sitesinin kullanılmasını ve kuşkulu ilişkilerden uzak durulmasını tavsiye ediyor.
