Dünyanın en büyük internet sitesi oluşturma servislerinden biri olan WordPress ile ilgili çok değerli bir gelişme yaşandı. c/side isimli bir siber güvenlik firması, bilgisayar korsanlarının kullanıcı bilgilerini kullanmak için eski WordPress sürümlerini ve eklentilerini kullanmaya başladıklarını tespit etti. Yapılan araştırmaya nazaran 10 binden fazla internet sitesi, hacker’ların oyuncağı hâline gelmiş durumda.

c/side’ın tespitlerine nazaran hacker’lar, WordPress üzerinden hem Windows hem de Mac kullanıcılarını hedef alıyorlar. Eski sürümlerdeki açıklardan faydalanan korsanlar, geliştirdikleri makus gayeli yazılım ile kullanıcılara Google Chrome’un yüklenmesiyle ilgili uydurma bildirimler gönderiyorlar. Bu sahte bildirime inanan kullanıcı, şahsî bilgilerini hacker’lara kaptırma riskiyle karşı karşıya kalmış oluyor.

İşte hacker’ların oluşturduğu düzmece Chrome bildirimi:

Yukarıdaki ekran imgesinde de görebileceğiniz üzere düzmece bildirim, Google Chrome’u kullanmaya devam etmek isteyen kullanıcılar için güncelleme yapılması gerektiğini belirtiyor. Update butonuna basan kullanıcı, bilgisayar korsanlarının tuzağına düşmüş oluyor. Yapılan incelemelerde hacker’ların Mac ve Windows için başka ayrı makus emelli yazılımlar kodladıkları tespit edildi.

Buradaki en büyük sorun, hacker’ların bu yolu bugün bile uyguluyor olmaları. Yani internete erişimi olan herkes, çok büyük bir risk altında. Zira bugün girip çıktığınız sitelerin çok büyük bir kısmı, WordPress alt yapısı kullanıyor. Hâl bu türlü olunca siz de bir kurban olabilirsiniz. Bundan korunmak için yapabileceğiniz tek şey ise bilmediğiniz hiçbir irtibata tıklamamak.