Önemli bir gelişme olarak, ünlü Infostealer grubu Lumma’nın yaratıcılarının çığır açıcı bir keşifte bulundukları bildirildi. Google çerezlerini, virüslü bilgisayarlardan, kullanıcı şifresini değiştirse bile bu çerezlerin geçerliliğinin sona ermeyeceği veya geçersiz olmayacağı şekilde çıkarmak için bir yöntem geliştirdiklerini iddia ediyorlar.
Eğer bu doğruysa, siber suç faaliyetlerinde bir paradigma değişikliğine neden olabilir ve potansiyel olarak bilgisayar korsanlarının daha geniş bir hesap yelpazesine yetkisiz erişim elde etmesine ve daha ciddi saldırılar gerçekleştirmesine olanak tanıyabilir.
Bu keşfin sonuçlarının kişisel Gmail hesaplarının çok ötesine geçtiğini vurgulamak hayati önem taşıyor. Çeşitli kuruluşlara bağlı çok sayıda kurumsal e-posta adresine de Google üzerinden erişilebilir. Bu kuruluşların artık fidye yazılımı ve diğer siber saldırılara maruz kalma riski daha yüksek olabilir.
Lumma Infostealer’ın Benzersiz Siber Suç Yetenekleri
Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal’in ortaya çıkardığı gibi, siber suç tekniklerindeki bu önemli ilerleme, bunun arkasındaki yaratıcıların giderek artan karmaşıklığının bir kanıtıdır.
Parola değişikliklerinin çalınan kimlik bilgilerini geçersiz kıldığı geleneksel yöntemlerin aksine, bu atılım, bilgisayar korsanlarına sürekli ve engelsiz erişim sağlayarak çok sayıda hesaba sızmak ve önemli saldırılar gerçekleştirmek için bir yol oluşturuyor.
Gal, ayrıntılı gönderisinde “Buna ek olarak, Google çerezleri yalnızca e-posta hesapları için değil, aynı zamanda bilgisayar korsanlarının artık çok daha erişilebilir olacağı geniş bir hizmet yelpazesi için de kullanılıyor” diye vurguladı.
Bu çığır açıcı gelişme hakkında soru sorulduğunda Gal, “Doğruysa, Google’dan iptal edilemeyen çerezlerin sızması, siber suç ekosisteminde önemli bir değişime işaret edecek ve bilgisayar korsanlarının Google ile ilgili hizmetlere kolaylıkla sızmasına ve çeşitli siber saldırılar gerçekleştirmesine olanak tanıyacaktır” yorumunu yaptı.
Kişisel Gmail hesaplarına yönelik acil tehdidin ötesinde, durumun ciddiyeti kuruluşlarla ilişkili çok sayıda kurumsal e-posta adresini de kapsamaktadır.
Potansiyel sonuçlar ciddi olup, işletmeleri ve kurumları hedef alabilecek yüksek fidye yazılımı saldırıları ve diğer karmaşık siber saldırı riskini de içermektedir.
Daha Geniş Tehdit Ortamı
Bu tehdidin kapsamının yalnızca e-posta hizmetleriyle sınırlı olmadığını kabul etmek zorunludur; Google çerezlerine dayanan geniş bir yelpazedeki birbirine bağlı çevrimiçi platformları kapsar. Bu yeni keşfedilen erişilebilirlik, riski yoğunlaştırıyor ve siber güvenlik topluluğuna benzeri görülmemiş bir zorluk sunuyor.
İlginç bir soru ortaya çıkıyor: Oturumlar iptal edilerek çalınan çerezler kullanılamaz hale gelebilir mi? Gal bu konuya değinerek şöyle açıklıyor: “Şu ana kadar hırsızlar tarafından çalınan çerezlerde evet durum böyle. Ancak Lumma’nın arkasındaki grup artık geri dönüşü olmayan bazı çerezleri sızdırdığını iddia ediyor, bu çok ilginç bir iddia.”
Google’ın olaya müdahale perspektifini değerlendirip değerlendirmeyeceği belirsizliğini korusa da, olayın henüz teknoloji devinin dikkatine ulaşmadığı görülüyor.
Google’ın şu anda olayı müdahale açısından ele alıp almadığı belli olmasa da, teknoloji devinin henüz bu özel durumdan haberdar olmadığı görülüyor.
Ancak bu tehdidin ciddiyeti, bilgisayar korsanlarına karmaşık siber saldırıları gerçekleştirme konusunda sunduğu basitlik nedeniyle daha da artıyor. Bu çerezlerin şifre sıfırlama gibi standart uygulamalarla geçersiz kılınamayabileceği düşünüldüğünde tehlike daha da belirgindir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.