Güvenlik araştırmacıları, siber suçluların insanların Google hesaplarına şifrelerine ihtiyaç duymadan erişebilmelerini sağlayan yeni bir yöntemi ortaya çıkardı.
Güvenlik firması CloudSEK'in analizi, tehlikeli bir kötü amaçlı yazılım türünün, insanların özel verilerine yetkisiz erişim sağlamak için üçüncü taraf çerezlerini kullandığını ve hacker grupları tarafından aktif olarak test edildiğini ortaya koydu.
Açık ilk olarak Ekim 2023'te bir hacker'ın mesajlaşma platformu Telegram'daki bir kanalda durumu anlatmasıyla ortaya çıktı.
Hackerlar Google Hesaplarını Nasıl Ele Geçiriyor?
Mesajda, web siteleri ve tarayıcılar tarafından kullanıcıları izlemek ve verimliliklerini ve kullanılabilirliklerini artırmak için kullanılan çerezlerle ilgili bir güvenlik açığı yoluyla hesapların nasıl ele geçirilebileceği belirtildi.
Google kimlik doğrulama çerezleri, kullanıcıların sürekli olarak giriş bilgilerini girmek zorunda kalmadan hesaplarına erişmelerini sağlıyor ve hackerlar iki faktörlü kimlik doğrulamayı atlamak için bu çerezleri almanın bir yolunu buldular.
Araştırmacılar konuyla ilgili çözüm önerisi olarak şu ifadeleri kullandı:
"Kullanıcılar bilgisayarlarındaki kötü amaçlı yazılımları kaldırmak için sürekli olarak tetikte olmalı ve kimlik avı ve kötü amaçlı yazılım indirmelerine karşı koruma sağlamak için Chrome'da Gelişmiş Güvenli Tarama özelliğini mutlaka açmalılar."
Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
YORUMLAR