Güvenlik araştırmacıları, siber suçluların insanların Google hesaplarına şifrelerine gerek olmadan erişim sağlamalarına izin veren bir hack yöntemi keşfettiler.
Güvenlik firması CloudSEK’in analizine göre, tehlikeli bir tür kötü amaçlı yazılım, üçüncü taraf çerezlerini kullanarak insanların özel verilerine izinsiz erişim sağlıyor ve zaten hack grupları tarafından aktif olarak test ediliyor.
Exploit, Ekim 2023’te bir hacker’ın bu konuda bir Telegram kanalında paylaşım yapmasıyla ilk kez ortaya çıktı.
Paylaşım, hesapların çerezlerle ilgili bir zafiyet aracılığıyla tehlikeye atılabileceğini belirtti. Çerezler, web sitelerinin ve tarayıcıların kullanıcıları izlemek ve etkinliğini artırmak için kullandığı verilerdir.
Google kimlik doğrulama çerezleri, kullanıcılara sürekli olarak giriş bilgilerini girmeleri gerekmeksizin hesaplarına erişim sağlar, ancak hacker’lar bu çerezleri almak ve iki faktörlü kimlik doğrulamayı atlamak için bir yol buldular.
Dünya genelinde pazar payı geçen yıl yüzde 60’ın üzerinde olan Google Chrome web tarayıcısı, şu anda üçüncü taraf çerezlere karşı sert önlemler almaktadır.
“Bu tür tekniklere karşı savunmalarımızı düzenli olarak yükseltiyoruz ve kötü amaçlı yazılıma kurban giden kullanıcıları korumak için harekete geçtik. Bu durumda Google, tespit edilen herhangi bir tehlikeye karşı hesapları güvence altına almak için harekete geçti,” dedi Google bir açıklamada bulundu.
Araştırmayı ilk ortaya çıkaran uzmanlar, bu tehdidin “modern siber saldırıların karmaşıklığını ve gizliliğini” vurguladığını belirterek, “Bu exploit, bir kullanıcının şifresi sıfırlandıktan sonra bile Google hizmetlerine sürekli erişim sağlar,” şeklinde konuştu.
Teknoloji haberlerini n24.com.tr’den takip edebilirsiniz.
