Google Chrome Geçmişiniz Büyük Tehlikede: Kötü Niyetli Yazılım Açığa Çıktı!
Google Chrome tarayıcısında keşfedilen ciddi bir açık, kullanıcıların tüm geçmişinin ele geçirilmesine yol açabilecek bir siber saldırıya neden oldu. İşte, bu güvenlik açığının detayları ve etkileri…
Siber güvenlik uzmanları, Sophos’un son araştırmalarında, Qilin adında kötü niyetli bir yazılımın Google Chrome tarayıcısındaki hassas verileri çaldığını ortaya koydu. Araştırmalar, Qilin’in, kimlik bilgilerini ele geçirdiği bir kuruluşa sızarak önemli bilgilere ulaştığını gösterdi. Saldırganların, daha önce ele geçirilen kimlik bilgilerini kullanarak, ismi açıklanmayan bir kurumun bilgi teknolojileri altyapısına nasıl girdiği ayrıntılı bir şekilde incelendi.
Çok Faktörlü Kimlik Doğrulama (MFA) Eksikliği Büyük Sorun
Saldırganlar, çok faktörlü kimlik doğrulama (MFA) korumasına sahip olmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak sisteme erişim sağladı. Sophos, ilk saldırının bir İlk Erişim Komisyoncusu (IAB) tarafından gerçekleştirildiğini ve daha sonra fidye yazılımı operatörlerine devredildiğini belirtti. Saldırganlar, 18 gün boyunca sistemde iz bırakmadan faaliyet gösterdikten sonra, ele geçirdikleri kimlik bilgilerini kullanarak etki alanı denetleyicisine erişim sağladı. Araştırmacılar, hedef kuruluşun Active Directory etki alanındaki diğer cihazlara da saldırıldığını ifade ediyor.
Qilin, fidye yazılımı operasyonlarında yaygın olarak kullanılan çift şantaj yöntemini uyguluyor. Bu strateji, ilk olarak mümkün olduğunca çok bilgi çaldıktan sonra, ele geçirilen cihazı şifreleyerek şifre çözme anahtarı karşılığında ödeme talep ediyor. Sophos X-Ops ekibi, Qilin’in ağda bulunan diğer cihazlardan Google Chrome tarayıcılarındaki kimlik bilgilerini topladığını tespit etti. Bu durum, sadece hedef kuruluş için değil, potansiyel olarak daha geniş bir kullanıcı kitlesi için büyük bir güvenlik riski taşıyor.
Araştırmacılar, bu tekniğin alışılmadık olduğunu ve fidye yazılımı saldırılarının karmaşıklığını daha da artırabileceğini vurguladı. Qilin, başlangıçta ele geçirilen cihazla aynı ağa bağlı diğer makinelerdeki Chrome tarayıcılarında kayıtlı kimlik bilgilerini toplama yöntemiyle dikkat çekti. Bu tür bir siber saldırının, kullanıcıların kişisel verilerini ve güvenliğini tehdit eden önemli bir sorun teşkil ettiği belirtiliyor.
Kaynak: NanoByte.com.tr