Gündem

Yeni Bir Zararlı Chrome’un CPU Kullanımını Arttırıyor!

Yeni ortaya çıkan bir zararlı, kullanıcıların tarayıcılarında sahte bir teknik destek mesajı gösteriyor ve bir JavaScript döngüsü oluşturarak CPU kullanımını tavan yapıyor.

Bu yeni zararlı, sayfayı ziyaret eden kullanıcılara sahte bir mesaj gösteriyor ve CPU kullanımını 100% seviyesine çıkarıyor. Bir Google Chrome hata raporunda belirtilene göre ise, CPU kullanımı yükseldiği için bilgisayar doğru şekilde çalışmıyor ve zararlının bulunduğu sekmeler kapatılmadığı sürece de donmaya devam ediyor.

Zararlı URL’yi ziyaret eden kullanıcının ekranında “Önemli Bilgilendirme” adında bir teknik destek sayfası açılıyor. Bu sayfada ise bilgisayarınıza zararlı yazılım bulaştığını ve yardım için belirtilen numarayı aramanız gerektiği belirtiliyor. “Internet Security Alert! Code: 055BCCAC9FEC” adında bir uyarı de belirerek, kullanıcıya sanki gerçek bir Windows hatası hissiyatı yaşatıyor.

Zararlı sayfadaki JavaScript’in, tarayıcıyı bir döngüye soktuğundan bahsetmiştik. Bu döngü aslında, mevcut URL’ye sürekli bağlanılmasını , ardından geçmişteki kaydedilen sayfaya bağlanılmasını ve tekrardan önceki sayfaya dönmeyi amaçlıyor.

Bu döngü sebebiyle, Görev Yöneticisinden görüldüğü gibi Chrome’un CPU kullanımı tavan yapıyor.

Bu derecede yüksek bir CPU kullanımı, sadece işlerinizin yarım kalmasına neden olmaz. Aynı zamanda donanımsal olarak da sisteminizi yoracaktır. İyi bir soğutma sisteminiz yoksa işlemciniz çok kısa bir süre içerisinde yüksek ısılara çıkabilir ve sisteminizi kapatabilir. Bu da veri kaybıyla sonuçlanabilir.

Bu noktada bu döngüden kurtulmanın tek yolu, Görev Yöneticisi aracılığıyla Chrome.exe işlem ağacını sonlandırmak olacaktır.

Bir diğer yapabileceğiniz şey ise, bu zararlı bulaşmadan aslında yapmanız gereken bir şeydir. Eğer çok gerekli değilse Chrome’un arkaplanda çalışmasını devre dışı bırakarak daha da güvende olabilirsiniz.

Bunun yanı sıra, Chrome işlem ağacını sonlandırsanız bile tarayıcıyı yeniden başlattığınızda size eski sayfaları kurtarmak isteyip istemediğinizi soracaktır.

Bu sebeple, tarayıcıyı tekrar başlattığınızda karşınıza çıkan geri yükleme uyarısını dikkate almamanız önerilir.

Yapılan testler sonrasında, Firefox Quantum ve diğer Firefox sürümlerinde bu zararlı sitenin çalışmadığı tespit edildi. Yani Firefox kulanıyorsanız bu tarz döngü oluşturan JavaScript zararlılarına karşı güvendesiniz.

Yine de, test etmeye kalkmayın 🙂

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir