Infostealer isimli berbat hedefli yazılımın geliştiricileri, Google Chrome’un kullanıcı bilgilerini korumak hedefiyle tanıttığı Uygulamaya Bağlı Şifreleme özelliğini aştıklarını argüman eden güncellemeler yayınladı. Bu yazılım, bilhassa çerezler üzere hassas datalara erişim sağlamasıyla dikkat çekiyor.
GÜVENLİK MAHZURUNU AŞTI
Google, Chrome’un 127. sürümünde tanıttığı Uygulamaya Bağlı Şifreleme özelliği ile çerezler ve depolanan parolalar üzere hassas bilgileri korumak için ek bir güvenlik katmanı sunmayı amaçlıyordu. Bu özellik, sistem ayrıcalıklarıyla çalışan bir Windows hizmeti aracılığıyla bilgileri şifreleyerek, makus maksatlı yazılımların bu bilgilere erişmesini zorlaştırıyordu. Lakin Infostealer ziyanlı yazılımı, bu güvenlik tedbirini aşarak Chrome kullanıcılarının şahsî bilgilerine erişim sağlayabildiğini tez ediyor.
Uzmanlar, Chrome kullanıcılarının bu tıp tehditlere karşı dikkatli olmasını ve tarayıcılarını nizamlı olarak güncellemesini öneriyor.
Infostealer Nasıl İşliyor?
Infostealer, epeyce gelişmiş bir ziyanlı yazılım olup, Chrome’un güvenlik duvarlarını çarçabuk aşabiliyor. Bu sayede kullanıcıların tarayıcıda sakladığı tüm bilgileri çalabiliyor. En berbatı ise, bu süreç çoklukla kullanıcı tarafından fark edilmiyor. Bu durum, binlerce kullanıcının mağdur olmasına neden oldu.
Kendinizi Nasıl Koruyabilirsiniz?
Tarayıcınızı Aktüel Tutun: Google, Chrome’u daima güncelleyerek yeni güvenlik açıklarını kapatıyor. En son sürüme sahip olmak, Infostealer üzere tehditlere karşı birinci savunma çizginiz olacaktır.
Şüpheli Sitelerden Uzak Durun:
Güçlü ve Farklı Şifreler Kullanın: Her site için farklı ve güçlü şifreler kullanarak, bir hesabınızın çalınması durumunda öteki hesaplarınızın da risk altında olmasını engelleyebilirsiniz.
Şifre Yöneticisi Kullanın: Sağlam bir şifre yöneticisi ile şifrelerinizi daha inançlı bir halde saklayabilirsiniz.
İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesaplarınıza giriş yaparken ek bir güvenlik katmanı eklemek için 2FA’yı etkinleştirin.
Güvenilir Antivirüs Programı Kullanın: Bilgisayarınızı sistemli olarak muteber bir antivirüs programı ile tarayarak ziyanlı yazılımlardan korunabilirsiniz.
Infostealer üzere tehditler, internet kullanıcıları için kıymetli bir risk oluşturuyor. Bu nedenle, üstte belirtilen tedbirleri alarak kendinizi ve bilgilerinizi müdafaanız büyük ehemmiyet taşıyor. Unutmayın, siber güvenlik konusunda şuurlu olmak, ferdî datalarınızı korumak için en tesirli yoldur.