Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
SOL Coin ve Bu 6 Altcoin’den Yakım Dahil Sıcak Haberler Var!
Google Chrome geçmişiniz tamamen ele geçmiş olabilir: İşte detaylar!
34 okunma
—
26 Ağustos 2024 17:23
Siber güvenlik firması Sophos’un araştırmacıları, Qilin isimli makûs niyetli bir yazılımın Google Chrome tarayıcısında hassas dataları çaldığını ortaya çıkardı. Yapılan incelemede, bir hata kümesinin daha evvel ele geçirilmiş kimlik bilgilerini kullanarak, ismi açıklanmayan bir kuruluşun bilgi teknolojileri altyapısına nasıl sızdığı anlatıldı.
Google Chrome datalarınız tehlikede olabilir!
Saldırganlar, çok faktörlü kimlik doğrulama (MFA) muhafazası bulunmayan bir VPN portalına ilişkin tarayıcı kimlik bilgilerini kullanarak sisteme erişim sağladı. Sophos, birinci ihlalin bir Birinci Erişim Komitecisi (IAB) tarafından yapılıp fidye yazılımı operatörlerine devredildiğini belirtti.
Saldırganlar, sistemde 18 gün boyunca fark edilmeden kaldıktan sonra, ele geçirdikleri kimlik bilgilerini kullanarak bir tesir alanı denetleyicisine geçiş yaptı. Araştırmacılar, amaç kuruluşun Active Directory tesir alanındaki öteki aygıtlara da saldırdığını belirtiyor.
Qilin, klasik bir fidye yazılımı operasyonu olarak bilinen çift şantaj saldırısını uyguluyor. Birinci olarak mümkün olduğunca çok bilgi çalıyor, akabinde ele geçirilen aygıtı şifreleyerek şifre çözme anahtarı karşılığında ödeme talep ediyor.
Sophos X-Ops grubu, Qilin fidye yazılımı ihlalini incelerken, saldırganların ağdaki başka aygıtlarda bulunan Google Chrome tarayıcılarında saklanan kimlik bilgilerini toplu olarak çaldığını tespit etti. Bu durum, sadece amaç kuruluş için değil, potansiyel olarak çok daha geniş bir tesir alanı için tehlike arz ediyor.
Araştırmacılar, bu tekniğin alışılmadık olduğunu ve fidye yazılımı durumlarında aslında var olan karmaşayı daha da artırabileceğini vurguladı. Qilin’in, başlangıçta ele geçirilen aygıtla tıpkı ağa bağlı makinelerdeki Chrome tarayıcılarında kayıtlı kimlik bilgilerini topladığı belirlendi.
Bu manada uzmanlar, bilgisayarda güvenlik duvarı ve çok katmanlı antivirüs programlarını kullanmanızı öneriyor. Siz de mevzuyla ilgili görüşlerinizi bizlerle paylaşmayı unutmayın.
Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
0
Üzgün
0
Kızgın
0
×
Share this post!
Facebook Twitter Whatsapp Gmail Linkedin Pinterest Messenger Reddit Telegram Tumblr VKontakte Email
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Android 13 Tabanlı MIUI 14 Arayüzü Tanıtıldı
0
11 Aralık 2022
regedit Nedir, Nasıl Açılır?
0
25 Kasım 2022
![Android 14 ile Gelecek Özellikler [Güncel]](https://uzmanblog.com.tr/wp-content/uploads/2023/03/android-14-ile-gelecek-ozellikler-guncel-nSBW9NU9-150x150.jpg)
Android 14 ile Gelecek Özellikler [Güncel]
0
9 Mart 2023
