Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar!

Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar!
0

 

 

Google Chrome tarayıcısındaki bir açık, kullanıcıların tüm geçmişini ele geçirme yeteneğine sahip. İşte detaylar…

 

Siber güvenlik firması Sophos’un araştırmacıları, Qilin adlı kötü
niyetli bir yazılımın Google Chrome tarayıcısında hassas verileri
çaldığını ortaya çıkardı. Yapılan incelemede, bir suç grubunun daha önce
ele geçirilmiş kimlik bilgilerini kullanarak, ismi açıklanmayan bir
kuruluşun bilgi teknolojileri altyapısına nasıl sızdığı anlatıldı.

Google Chrome verileriniz tehlikede olabilir!

Saldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan
bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak sisteme
erişim sağladı. Sophos, ilk ihlalin bir İlk Erişim Komisyoncusu (IAB)
tarafından yapılıp fidye yazılımı operatörlerine devredildiğini
belirtti.

chrome-kritik-guvenlik-guncellemesi

Saldırganlar, sistemde 18 gün boyunca fark edilmeden kaldıktan sonra,
ele geçirdikleri kimlik bilgilerini kullanarak bir etki alanı
denetleyicisine geçiş yaptı. Araştırmacılar, hedef kuruluşun Active
Directory etki alanındaki diğer cihazlara da saldırdığını belirtiyor.

Qilin, klasik bir fidye yazılımı operasyonu olarak bilinen çift
şantaj saldırısını uyguluyor. İlk olarak mümkün olduğunca çok bilgi
çalıyor, ardından ele geçirilen cihazı şifreleyerek şifre çözme anahtarı
karşılığında ödeme talep ediyor.

google-chrome-icin-kirmizi-uyari-ekrani

Sophos X-Ops ekibi, Qilin fidye yazılımı ihlalini incelerken,
saldırganların ağdaki diğer cihazlarda bulunan Google Chrome
tarayıcılarında saklanan kimlik bilgilerini toplu olarak çaldığını
tespit etti. Bu durum, yalnızca hedef kuruluş için değil, potansiyel
olarak çok daha geniş bir etki alanı için tehlike arz ediyor.

Araştırmacılar, bu tekniğin alışılmadık olduğunu ve fidye yazılımı
durumlarında zaten var olan karmaşayı daha da artırabileceğini
vurguladı. Qilin’in, başlangıçta ele geçirilen cihazla aynı ağa bağlı
makinelerdeki Chrome tarayıcılarında kayıtlı kimlik bilgilerini
topladığı belirlendi.

Bu anlamda uzmanlar, bilgisayarda güvenlik duvarı ve çok katmanlı
antivirüs programlarını kullanmanızı öneriyor. Siz de konuyla ilgili
görüşlerinizi bizlerle paylaşmayı unutmayın.

 

 

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir