Sahte Bitwarden Güncellemesi Terörü: "Şifreleriniz Tehlikede" diye Kandırıyor

Bitdefender, hacker'ların Bitwarden kullanıcılarını hedef alan sahte bir güvenlik güncellemesi kampanyası başlattığını duyurdu.

Ecem Köksal
Ecem Köksal -

Hacker'lar bir süredir Bitwarden kullanıcılarını "sahte güvenlik güncellemesi" yordamıyla oltaya düşürüyor. Bilgisayar korsanlarının sahte güncelleme yöntemi, bireyleri önce sahte alan adları (URL) üzerinden yönlendirdikten sonra aynı Chrome Web Mağazası gibi görünen bir sayfaya yönlendiriyor.

Burada kötü amaçlı bir yazılım indiren kullanıcılar, kendi elleriyle korsanlara bilgilerini sunuyor.

"Şifreniz Çalındı" Diyerek Paniğe Sevk Ediyorlar

Reklamlar, kullanıcıları paniğe sevk etmek için "Uyarı: Şifreleriniz Tehlikede!" gibi mesajlarla dikkat çekiyor ve Bitwarden logosunu kullanarak yasal bir güncelleme gibi görünmeye çalışıyor.

Kullanıcı sahte sayfadan bir ZIP dosyası indiriyor ve bunu Chrome tarayıcısına Geliştirici Modu üzerinden manuel olarak yüklüyor. Böylece tarayıcı uzantılarında genellikle bulunan güvenlik kontrolleri atlanarak kişisel bilgiler savunmasız hale getiriliyor.

Facebook Bilgilerini Altın Tepside Sunuyor

Uzantı yüklendiği andan itibaren tüm web sitelerinde çalışma, ağ isteklerini değiştirme ve çerezlere erişim gibi geniş izinler talep ediyor. Yetkiyi aldığında ise özellikle c_user çerezini ele geçirerek Facebook hesaplarına saldırıyorlar. Sonrası ise çorap söküğü gibi geliyor: Kullanıcıların bilgileri, konumu ve IP adresleri, diğer hassas bilgilerle birlikte korsanların eline düşüyor.

Bitdefender, bu tür saldırılara karşı dikkatli olunmasını öneriyor ve şu adımların atılmasını tavsiye ediyor:

  • Aşırı izinler talep eden uzantılardan kaçınılmalı.
  • Uzantılarda yer alan şifrelenmiş işlevler, özellikle "chrome.runtime.onInstalled.addListener" gibi komutlar incelenmeli.
  • Güncellemeler, yalnızca resmi üretici kanallarından indirilmeli.
  • Reklamlar ve sosyal medya üzerinden gelen güncelleme önerileri dikkatlice incelenmeli.
  • Ek güvenlik sağlamak için etkili bir antivirüs yazılımı kullanılmalı.

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır?
NASIL YAPILIR

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır?

Son zamanlarda bilgisayarınızda yavaşlık hissediyorsanız ancak nedenini bir türlü bulamıyorsanız bilgisayara virüs bulaştığı nasıl anlaşılır?

Hacker'ların En Sevdiği Şifreleri Siz de Kullanıyor Olabilirsiniz! Bu Şifreleri Kırmak 1 Saniye Sürüyor
TEKNOLOJİ

Hacker'ların En Sevdiği Şifreleri Siz de Kullanıyor Olabilirsiniz! Bu Şifreleri Kırmak 1 Saniye Sürüyor

Bazı şifreler var ki kırması yalnızca an meselesi olmasına rağmen dünya çapında halen milyonlarca kişi tarafından tercih ediliyor.
 

ÖNE ÇIKAN HABERLER

YENİ HABERLER