Çevrimiçi bir hesaba erişim genellikle bir kullanıcı adı ve şifre gerektirir, ancak CloudSEK’teki siber güvenlik araştırmacıları, bilgisayar korsanlarının şifreye ihtiyaç duymadan Google hesaplarına yetkisiz giriş yapabildikleri rahatsız edici bir eğilimi ortaya çıkardı. Bu yasa dışı yöntem, kötü amaçlı yazılımlardan yararlanıyor ve ilk olarak Ekim 2023’te bir Telegram Kanalında açıklanmış olmasına rağmen, Reddit’te tanıtılmasının ardından bilgisayar korsanları arasında ilgi gördü.
Güvenlik açığı, bilgisayar korsanlarının tercih ettiği bir araç haline gelen üçüncü taraf çerezlerinin kötüye kullanılması etrafında yoğunlaşıyor. Web sitelerinin ve tarayıcıların kullanıcı etkinliğini izlemesini sağlamak için tasarlanan çerezler, çevrimiçi alışverişi, görüntüleme alışkanlıklarını ve indirmeleri kaydederek müdahaleci olabilir. Hatta bazıları bu bilgiyi pazarlama firmalarına ileterek hedefli reklamlara yol açar. Şifreler gibi kritik bilgileri saklayan kimlik doğrulama çerezleri, kimlik bilgilerinin yeniden girilmesine gerek kalmadan yetkisiz erişime izin verdikleri için bilgisayar korsanları için özellikle çekicidir.
Bu istismar, özellikle çerez verilerini almak için İki Faktörlü Kimlik Doğrulamanın (2FA) atlanması açısından önemli bir siber güvenlik tehdidi oluşturmaktadır. Durumun ciddiyetinin farkında olan Google, bu kötü amaçlı yazılımdan etkilenen, güvenliği ihlal edilmiş hesapların güvenliğini sağlamak için aktif olarak çalışıyor. Teknoloji devi, dünya çapında 1 milyar aktif kullanıcısı için en yüksek düzeyde güvenlik sağlamaya kendini adamıştır.
Firefox kullanıcıları için, en azından belirli bir zamana kadar en güvenli tarama deneyimlerinden birini sağladığı kabul edildiğinden, nispeten az endişeye gerek var. Ancak Chrome kullanıcıları, ayarlarında ‘Gelişmiş Güvenli Tarama’ modunu etkinleştirerek tarama güvenliklerini geliştirebilirler. Edge kullanıcılarına gelince, Microsoft, güvenliğe farklı bir yaklaşım öneren farklı bir hikaye iddia ediyor.
Reklam