Kendisini Chrome güncellemesi olarak gösteren yeni bir tuzak, bilgisayarınızı bir anda kripto madencisi haline getirebilir.
Daha sonra Chrome güncellemesi olarak gizlenen bir .zip dosyası yükleniyor, ancak bu dosya, yasal bir Chrome güncellemesi yerine, kurbanın CPU‘sunu kullanarak kripto para madenciliği yapmak için tasarlanmış bir Monero madencisi içeriyor.
Araştırmaya göre, madenci kendisini Windows Defender ayarlarından çıkarıyor, Windows Update hizmetlerini askıya alıyor ve ana bilgisayar dosyalarını yeniden yazarak antivirüs yazılımı gibi tehdit algılama araçlarını atlatabiliyor. Durma belirtisi göstermeyen kodun, ileriye dönük potansiyel olarak önemli bir tehdit oluşturarak 100’den fazla dille uyumlu olduğu iddia ediliyor.
Akılda tutulması gereken, Chrome’un güncellemeleri genellikle yerleşik bir güncelleyici aracılığıyla yüklediği. Yani bir web sitesinden ek paketler indirmeye gerek yok.