Teknoloji 27 Ağustos 2024

Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar!

Siber güvenlik firması Sophos’un araştırmacıları, Qilin adlı kötü niyetli bir yazılımın Google Chrome tarayıcısında hassas verileri çaldığını ortaya çıkardı. Yapılan incelemede, bir suç grubunun daha önce ele geçirilmiş kimlik bilgilerini kullanarak, ismi açıklanmayan bir kuruluşun bilgi teknolojileri altyapısına nasıl sızdığı anlatıldı.

Google Chrome verileriniz tehlikede olabilir!

Saldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak sisteme erişim sağladı. Sophos, ilk ihlalin bir İlk Erişim Komisyoncusu (IAB) tarafından yapılıp fidye yazılımı operatörlerine devredildiğini belirtti.

Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar! 9

Saldırganlar, sistemde 18 gün boyunca fark edilmeden kaldıktan sonra, ele geçirdikleri kimlik bilgilerini kullanarak bir etki alanı denetleyicisine geçiş yaptı. Araştırmacılar, hedef kuruluşun Active Directory etki alanındaki diğer cihazlara da saldırdığını belirtiyor.




Milyarlarca Chrome kullanıcısı tehlikede! Google’dan kritik güvenlik güncellemesi geldi

Google, Chrome tarayıcısında aktif olarak istismar edilen yüksek riskli bir güvenlik açığını kapatmak için kritik bir güncelleme yayınladı.

Qilin, klasik bir fidye yazılımı operasyonu olarak bilinen çift şantaj saldırısını uyguluyor. İlk olarak mümkün olduğunca çok bilgi çalıyor, ardından ele geçirilen cihazı şifreleyerek şifre çözme anahtarı karşılığında ödeme talep ediyor.

Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar! 10

Sophos X-Ops ekibi, Qilin fidye yazılımı ihlalini incelerken, saldırganların ağdaki diğer cihazlarda bulunan Google Chrome tarayıcılarında saklanan kimlik bilgilerini toplu olarak çaldığını tespit etti. Bu durum, yalnızca hedef kuruluş için değil, potansiyel olarak çok daha geniş bir etki alanı için tehlike arz ediyor.

Araştırmacılar, bu tekniğin alışılmadık olduğunu ve fidye yazılımı durumlarında zaten var olan karmaşayı daha da artırabileceğini vurguladı. Qilin’in, başlangıçta ele geçirilen cihazla aynı ağa bağlı makinelerdeki Chrome tarayıcılarında kayıtlı kimlik bilgilerini topladığı belirlendi.

Bu anlamda uzmanlar, bilgisayarda güvenlik duvarı ve çok katmanlı antivirüs programlarını kullanmanızı öneriyor. Siz de konuyla ilgili görüşlerinizi bizlerle paylaşmayı unutmayın.

Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar! 11

source

Spread the love <3

You may also like...

Eki
19
2024
0

vivo x200 serisine ilgi büyük: Satışlarda önemli başarı!

vivo‘nun geçtiğimiz günlerde vitrine çıkardığı X200 serisi piyasaya sağlam bir giriş yaptı. Telefonlar bugün Çin’de genel satışa açıldı ve son...

Spread the love <3
Nis
27
2024
0
Daughter of British man who died after hotel fall abroad says she needs answers

Daughter of British man who died after hotel fall abroad says she needs answers

The daughter of a British man who died in Cambodia says she has been left with unanswered questions – and...

Spread the love <3
Ağu
29
2024
0

The Walking Dead: Daryl Dixon hayranları için müjdeli haber geldi!

Daryl ve Carol ikilisinin aksiyon dolu macerası hız kesmeden devam ediyor. AMC şirketi geçtiğimiz Temmuz ayında San Diego Comic-Con’da duyurulan...

Spread the love <3
May
07
2024
0
Resident Evil 9 çıkış tarihi sızdırıldı!

Resident Evil 9 çıkış tarihi sızdırıldı!

Capcom’un popüler korku serisi Resident Evil’in bir sonraki oyununu çok da uzun süre beklemeyeceğiz gibi görünüyor. En azından daha önce...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?