Uzmanlar, bilgisayar korsanlarının Chrome gibi web tarayıcılarında saklanan şifreler için özellikle evden çalışan insanları hedef aldıklarını iddia ediyor. Chrome üzerinde kayıtlı şifreler güvende mi? İşte detaylar yazımızda.
Şifreleri Chrome ve Edge gibi cihazlarda saklamak oldukça yaygın bir uygulamadır ve genellikle oldukça güvenli kabul edilir.
Kullandığınız her site için oturum açma ayrıntılarını hatırlama zahmetinden kurtulmak için tasarlanmıştır. Edge ya da Google Chrome tarayıcılarına kayıtlı şifreler güvende mi? sorusu akla geliyor ve bizleri huzursuz ediyor.
İlgili Yazı: Bir Android Cihazda Kayıtlı Şifreleri Silme İşlemi Nasıl Yapılır?
Chrome’a Kayıtlı Şifreleriniz Güvende mi?
Ancak şimdi BT araştırmacıları, bir şirketin güvenliğini tehlikeye atan yakın tarihli bir güvenlik ihlali nedeniyle bu tür özelliklerin herhangi bir tarayıcıda kullanılmasına karşı uyarıyorlar.
Kötü niyetli bilgisayar korsanları, İngiltere ve ABD’deki ofis çalışanlarının devam eden koronavirüs pandemisinin ortasında evden çalışmaya zorlanmaları gerçeğini istismar ediyor gibi görünüyor.
AhnLab güvenlik uzmanlarına göre, uzaktan çalışan bir şirket personeli, şirketlerinin ağına erişmek için VPN kullandığı için mağdur oluyor
Kişi, Redline Stealer adlı kötü amaçlı yazılım parçasının zaten bulaştığının farkında olmadan, birlikte yaşadığı diğer kişilerle paylaşılan bir cihazda masum bir şekilde işini yapıyor. Fakat aynı bilgisayarı kullanan herkesin VPN şifreleri dahil, tüm kişisel verileri bilgisayar korsanlarının eline geçiyor.
İlgili Yazı: Bir iPhone Cihazda Kayıtlı Şifreleri Silme İşlemi Nasıl Yapılır?
Bu, şirketin VPN’ine erişim bilgileri de dahil olmak üzere çeşitli sitelerden hassas hesap ayrıntılarının ve şifrelerin çalınmasına neden oluyor.
Bilgisayar korsanları ele geçirdikleri bilgilerle, hemen aksiyon almıyorlar. Öncelikle işinizle ilgili verilerin tamamını, sizin ruhunuz bile duymadan kendi aygıtlarına yedekliyorlar. Daha da kötüsü ise şirket server’ına virüs yerleştirebiliyorlar.
Daha da kötüsü, bilgisayarınızda virüsten koruma yazılımı yüklü olsa bile Redline Stealer isimli kötü amaçlı yazılımı yakalayamayabiliyor.
AhnLab, “Tarayıcıların hesap kimlik bilgilerini saklama özelliği çok kullanışlı olsa da, kötü amaçlı yazılım bulaşması durumunda hesap kimlik bilgilerinin sızdırılması riski olduğundan, kullanıcıların bunu kullanmaktan kaçınmaları ve yalnızca açık kaynaklardan gelen programları kullanmaları önerilir.” diyor. Örneğin Kaspersky Password Manager bunlardan biri.
Redline Stealer oldukça ucuz ve dark web içinde bulunması ve kullanılması kolaydır, bu da olayı belirli bir gruba karşı takip etmenin zor olduğu anlamına gelir.
Uzak durmanın maliyeti diğer olasılıktan daha ucuz
Kötü amaçlı araç ilk olarak Mart 2020’de, pandemi yayılmaya başladığında ortaya çıktı.
COVID-19’un istenmeyen gelişi sırasında dolandırıcılıklarda büyük bir artış yaşanıyor.
Milyonlarca insan, insanları para ve hassas verilerden mahrum eden COVID Pass dolandırıcılığı tarafından hedef alıyor.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Güvenlik kategorimizdeki yazılarımıza ulaşmak için buraya tıklayınız.
