Siber güvenlik firması Sophos’un araştırmacıları, Qilin adlı kötü niyetli yazılımın Google Chrome tarayıcısında hassas verileri çaldığını ortaya çıkardı. Bu durum, bilgisayar kullanıcılarını Chrome tarayıcılarının güvenliğine önem vermeye çağırıyor.
Yapılan incelemede, bir suç grubunun daha önce ele geçirilmiş kimlik bilgilerini kullanarak, ismi açıklanmayan bir kuruluşun bilgi teknolojileri altyapısına sızdığı anlatıldı. Saldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak sisteme erişim sağladı.
Sophos’un tespitine göre, Qilin fidye yazılımı operatörlerine devredilen bir İlk Erişim Komisyoncusu (IAB) tarafından başlatılan ilk saldırıda, 18 gün boyunca fark edilmeden kalındığı belirtildi. Saldırganlar, ele geçirdikleri kimlik bilgilerini kullanarak bir etki alanı denetleyicisine geçiş yaparak hedef kuruluşun Active Directory etki alanındaki diğer cihazlara da saldırdı.
Qilin, klasik bir fidye yazılımı operasyonu olarak bilinen çift şantaj saldırısını uyguluyor. İlk olarak bilgi çalan yazılım, ardından ele geçirilen cihazı şifreleyerek fidye talep ediyor. Bu tür saldırılar, bilgisayar kullanıcılarının verilerini ve güvenliğini tehlikeye atabiliyor.
Sophos X-Ops ekibi, Qilin fidye yazılımı ihlalini incelerken, saldırganların ağdaki diğer cihazlarda bulunan Google Chrome tarayıcılarında saklanan kimlik bilgilerini toplu olarak çaldığını tespit etti. Bu durum, sadece hedef kuruluş için değil, geniş bir etki alanı için tehlike oluşturabilir.
Araştırmacılar, bu tür güvenlik tehlikelerine karşı bilgisayar kullanıcılarını güvenlik duvarı ve çok katmanlı antivirüs programları gibi önlemler almaya teşvik ediyor.
Google Chrome kullanıcıları, tarayıcılarında saklanan kimlik bilgilerinin güvende olup olmadığını kontrol etmeli ve bilgisayarlarını güvenli hale getirmek için gerekli adımları atmaları öneriliyor.
Bu tür siber tehditlere karşı bilinçli olmak ve güvenlik önlemlerini sürekli güncel tutmak, bilgisayar kullanıcılarının veri güvenliği açısından önemlidir.
Siz de bilgisayar güvenliğinizi ön planda tutarak, internet üzerindeki tehlikelere karşı dikkatli olun ve gerekli güvenlik önlemlerini alarak verilerinizi koruyun.
Unutmayın, bilgi güvenliği herkesin sorumluluğundadır!
0 Yorum