Google hesabı olanlar dikkat! Yeni kötü amaçlı yazılım hesabınıza sızıyor

Yeni kötü amaçlı yazılım, Google hesabınıza sızmak için çerezleri geri yüklüyor. Google hesabı olanlar ve tarayıcı olarak Google Chrome kullananlar, bu durumda ne yapmalı?

Google hesabı olanlar dikkat! Yeni kötü amaçlı yazılım hesabınıza sızıyor

Yeni kötü amaçlı yazılım, Google hesabınıza sızmak için çerezleri geri yüklüyor. Google hesabı olanlar ve tarayıcı olarak Google Chrome kullananlar, bu durumda ne yapmalı?

İlk olarak kötü amaçlı yazılımların Chrome'dan dosya sızdırmasını içeren, çerezlerle ilgili ciddi bir güvenlik açığı, şifreler değiştirildikten sonra bile Google Hesaplarına erişime izin veriyor gibi görünüyor.

Yüksek düzeydeki bu güvenlik açığı, "Google Chrome'un yerel veritabanında depolanan oturum açma belirteçlerini ayıklamak ve şifresini çözmek" için masaüstüne kötü amaçlı yazılım yüklenmesinden kaynaklanıyor.

Elde edilenler daha sonra, normalde Chrome tarafından farklı Google hizmetlerindeki hesapları senkronize etmek için kullanılan bir Google API'sine istek göndermek ve hesabınıza erişmek için kullanılabilecek kimlik doğrulamadan sorumlu "kararlı ve kalıcı Google çerezleri" oluşturmak için kullanılır. Bu durumda iki faktörlü kimlik doğrulamanın herhangi bir koruma sağlayıp sağlamadığı belli değil. Peki, kullanıcılar ne yapabilir?

Temel olarak, anahtarın geri yükleme dosyalarından eklenmesi, çerezlerin yeniden yetkilendirilmesine olanak tanıyarak, şifre değişikliğinden sonra bile geçerliliklerini garanti altına alır.

En endişe verici olan ise, mağdurun güvenliğinin ihlal edildiğinin farkına varmaması durumunda bu "restorasyon" sürecinin nasıl birden fazla kez yapılabileceğidir. Daha da kötüsü, Google Hesabı şifresi sıfırlandıktan sonra bile, bu istismarın kötü niyetli kişi tarafından hesabınıza erişim sağlamak için bir kez daha kullanılabilmesidir.

Altı tane olmak üzere birden fazla kötü amaçlı yazılım grubu bu güvenlik açığına erişebiliyor ve çaldığı kullanıcı verilerini satıyor. Bu istismarın duyurusu ilk olarak Kasım ayı ortasında yapıldı. Bazı kullanıcılar, Google'ın uyguladığı karşı önlemlerle mücadele etmek için bu güvenlik açığını zaten güncellediklerini belirtti.

Daha fazla bilgi için Google'a ulaştık. Alabileceğiniz acil önlemler şöyle… Aşina olmadığınız ve güvenilirliğinden emin olmadığınız yazılımları bilgisayar ve telefonunuza yüklemeyin (kötü amaçlı yazılım olabileceğinden).

Google hesabı olanlar dikkat! Yeni kötü amaçlı yazılım hesabınıza sızıyor

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Henüz yorum eklenmemiş ilk ekleyen olmak istemez misin?