White Snake, Chrome’dan Kredi Kartı CVC Kodlarını Çalmak İçin Yeni Özellikler Güncelledi

Kötü şöhretli White Snake kötü amaçlı yazılımı, Google Chrome’un son sürümündeki yeni bir özelliği istismar edecek şekilde güncellendi.

Bu güncelleme, kötü amaçlı yazılımın tarayıcıda saklanan kredi kartlarından CVC kodlarını çalmasına olanak tanıyor ve bu durum, Sosyal Medya Platformu X’teki Who Said What tarafından hazırlanan çevrimiçi güvenlik raporları için önemli bir tehdit oluşturuyor.

Google Chrome tarayıcısı v129, 17 Eylül 2024’te yayınlandı ve bilgi hırsızı geliştiricilerinin dikkatini çeken “yeni” özelliklerden biri de kredi kartlarından CVC kodlarının depolanmasıydı#BeyazYılan Son zamanlarda güncellenen bu özellik, tarayıcı mağdurlarından bu bilgilerin alınmasını sağlıyor. resim.twitter.com/CoCpjCRfk3

— Kim ne dedi (@g0njxa) 23 Eylül 2024

Chrome’un Yeni Özelliği Dikkat Çekiyor

17 Eylül 2024’te yayınlanan Google Chrome 129 sürümü, kullanıcı deneyimini geliştirmek için çeşitli yeni özellikler sundu.

Bu özelliklerden biri de kredi kartı CVC kodlarının doğrudan tarayıcıda saklanarak çevrimiçi işlemlerin daha kolay yapılabilmesidir.

Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin

Bu özellik ödeme sürecini kolaylaştırmak için tasarlanmış olsa da istemeden siber suçluların ve bilgi hırsızı geliştiricilerin dikkatini çekti.

White Snake Kötü Amaçlı Yazılım Güncellemesi

Siber güvenlik camiasında iyi bilinen bir kötü amaçlı yazılım olan White Snake, bu yeni fırsata hızla uyum sağladı.

Kötü amaçlı yazılımın geliştiricileri, kurbanların tarayıcılarında saklanan CVC kodlarını hedef alıp çıkarma yeteneklerini güncelledi.

Bu geliştirme, White Snake’in kredi kartı bilgilerinin tamamını ele geçirmesine olanak tanıyarak, siber suçluların dolandırıcılık ve hırsızlık yapmasını kolaylaştırıyor.

White Snake’in bu yeni Chrome özelliğini suistimal edebilmesi, yazılım geliştiricileri ile siber suçlular arasındaki süregelen kedi-fare oyununun altını çiziyor.

Kullanıcıların, tarayıcılarında hassas bilgileri saklarken dikkatli olmaları ve özel parola yöneticileri veya güvenli ödeme platformları gibi ödeme ayrıntılarını yönetmek için alternatif yöntemleri değerlendirmeleri önerilir.

Siber güvenlik uzmanları, kullanıcıların güvenlik yazılımlarını düzenli olarak güncellemelerini ve hesaplarındaki şüpheli faaliyetlere karşı dikkatli olmalarını öneriyor.

Google’ın bu güvenlik açığını gelecekteki güncellemelerle gidermesi bekleniyor ancak o zamana kadar kullanıcıların finansal bilgilerini korumak için proaktif adımlar atması gerekiyor.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial