WordPress Kullanıcılarını Tehdit Eden Siber Saldırılar

Dünyanın en yaygın ve popüler internet sitesi oluşturma platformlarından biri olan WordPress ile ilgili son dönemdeki bir gelişme, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor. Siber güvenlik alanında faaliyet gösteren c/side isimli firma, bilgisayar korsanlarının eski WordPress sürümlerini ve eklentilerini hedef alarak kullanıcı verilerini ele geçirmeye çalıştığını ortaya koydu. Yapılan araştırmalar, 10 binden fazla internet sitesinin bu siber saldırılara maruz kaldığını göstermektedir.

c/side’ın incelemelerine göre, hacker’lar WordPress platformunu kullanarak hem Windows hem de Mac kullanıcılarını hedef alıyorlar. Eski sürümlerdeki güvenlik açıklarını kötüye kullanan bilgisayar korsanları, geliştirdikleri zararlı yazılımlar aracılığıyla kullanıcılara Google Chrome’un güncellenmesi gerektiğine dair sahte bildirimler gönderiyorlar. Bu sahte bildirime inanan kullanıcılar, kişisel verilerini tehlikeye atma riskiyle karşı karşıya kalıyorlar.

İşte hacker’ların oluşturduğu sahte Chrome bildirimi:

Yukarıdaki ekran görüntüsünde de görülebileceği üzere, sahte bildirim Google Chrome’u kullanmaya devam etmek isteyen kullanıcılar için güncelleme yapılması gerektiğini belirtiyor. Kullanıcı, “Update” butonuna tıkladığında ise bilgisayar korsanlarının tuzağına düşmüş oluyor. Yapılan araştırmalar, hacker’ların Mac ve Windows platformları için ayrı ayrı kötü amaçlı yazılımlar geliştirdiğini de ortaya koydu. Burada en büyük tehlike, hacker’ların bu yöntemi hala aktif bir şekilde uyguluyor olmalarıdır.

İnternete erişimi olan herkesin bu tehditten etkilenme riski bulunuyor. Çünkü günümüzde kullanılan birçok web sitesi, WordPress altyapısını temel alıyor. Bu durum, kullanıcıları potansiyel kurbanlar haline getiriyor. Kendinizi bu tür saldırılardan korumanın en etkili yolu, bilmediğiniz hiçbir bağlantıya tıklamamak ve güvenilir kaynaklardan gelen bildirimleri dikkatlice incelemektir.

Kaynak: Webtekno