Şu aralar Google’ın popüler web tarayıcısı Chrome’u indiriyorsanız resmi sayfayı kullanmanızda fayda var. Son zamanlarda Google ve Facebook domainlerine benzer adlara sahip domainlerde sahte ChromeSetup.exe dosyası dolaşıyor.
Trend Micro’nun Smart Protection Network’üne takılan bu bağlantılar şu şekilde;
- hxxp://br.msn.com/ChromeSetup.exe
- hxxp://www.facebook.com.br/ChromeSetup.exe
- hxxp://www.facebook.com/ChromeSetup.exe
- hxxp://www.globo.com.br/ChromeSetup.exe
- hxxp://www.google.com.br/ChromeSetup.exe
- hxxp://www.terra.com.br/ChromeSetup.exe
Bu adreslerden indirilen dosyayı kurduğunuzda bilgisayarınıza TSPY_BANKER.EUIQ adıyla tespit edilen ve sisteminizdeki bilgileri belli bir IP adresine gönderen zararlı yazılım yükleniyor. Aynı zamanda bu yazılım sisteminizi modifiye ederek sahte banka sayfalarına girmenizi sağlıyor. Bu sayede banka giriş bilgileriniz korsanların eline düşüyor.
Google’ın kendi sitesinden Chrome dosyasını indirmeye özen gösterin. Eğer bu dosyayı indirip kurduysanız sisteminizi Housecall ile tarattırabilirsiniz.