Nasıl bulaşmaz. Genellikle JS Kullanılarak browser/tarayıcıda bulunan vuln larda faydalanarak exploit eden bir çok açık duyuruldu. Ve çoğu remote yani sorun teşkil eden açıklar. Hatta browser dan bir iframe açarak teamviewer yazılımı kurulu ise backdoor gibi kullanan bir açık bile paylaşıldı.

Peki bundan nasıl korunabilirsiniz?

* Güncell kalarak
* Bilmediğiniz bağlantılara girmeyerek.
* Bilginiz yoksa antivirüs kullanarak (tavsiyem: kaspersky)

Hedef siz olmadığınız sürece sadece bu 2 kurala uyarak bu tip saldırılara karşı güvende kalabilirsiniz.

-

NOT: Saldırganlar bazen remote hedeflemek yerine cookie'lerinizi hedef almakta bu tip durumlar için NOScript veya benzeri web tarayıcı eklentilerini kullanmanızı tavsiye ederim.