1. HABERLER

  2. TEKNOLOJİ

  3. İnternet çerezleri iştah kabartıyor
İnternet çerezleri iştah kabartıyor

İnternet çerezleri iştah kabartıyor

Uzmanlar, birlikte hareket ederek tarayıcıdaki ve popüler sosyal ağ sitelerinin uygulamalarındaki çerezleri çalabilen iki yeni Android zararlı yazılımı buldu. Saldırganlar bu sayede kullanıcıların hesaplarını ele geçirip kötü niyetli içerikler yayabiliyor

A+A-

Web sitelerinin kullanıcılara kişisel bir deneyim sunmak amacıyla internetteki aktiviteleri takip etmek için topladığı küçük veri parçacıklarına çerez adı veriliyor. Çerezler genellikle zararsız olarak kabul edilseler de yanlış ellere geçtiklerinde güvenlik riski oluşturabiliyor. Web siteleri bu çerezleri sakladığında, kullanıcıyı parola olmadan tanıyabilmek için bir oturum kimliği oluşturuyor. Kullanıcının kimliğini ele geçiren saldırganlar web sitelerini kandırıp kurban adına giriş yaparak hesapları ele geçirebiliyor. Aynı komut ve kontrol sunucusunu kullanan iki adet Truva atı da çerezleri çalarak bunu yapmaya çalışıyor.

 

Tespit edilen ilk Truva atı kurbanın cihazında kök haklarını elde ederek hırsızların Facebook çerezlerini kendi sunucularına aktarmasını sağlıyor.

 

Ancak yalnızca kimlik numarasına sahip olmak hesabın kontrolünü ele geçirmeye genellikle yeterli olmuyor. Bazı web siteleri şüpheli giriş denemelerini önlemek için güvenlik önlemleri alıyor.

 

İkinci Truva atı burada devreye giriyor. Bu zararlı uygulama kurbanın cihazında bir vekil sunucu çalıştırarak şüphe uyandırmadan güvenlik önlemlerini atlatıyor. Saldırganlar bu şekilde hesabın sahibi gibi davranıp sosyal medya üzerinden istenmeyen içerikleri yaymaya başlıyor. 

 

Çerez hırsızlarının asıl amacı henüz bilinmese de komut ve kontrol sunucusundaki bir sayfa ipucu veriyor. Tespit edilen sayfada sosyal ağlar ve mesajlaşma uygulamaları üzerinden spam gönderme hizmetlerinin reklamları bulunuyor. Diğer bir deyişle, hırsızlar geniş ölçekli spam ve kimlik avı saldırıları için erişebilecekleri hesaplar arıyor.

 

 

Uzmanlar, çerez hırsızlarından korunmanız için şunları öneriyor:

· Telefonunuzun web tarayıcısındaki üçüncü taraf çerez erişimini engelleyin ve verilerinizin sadece tarayıcıdan çıkana kadar kaydedilmesine izin verin.

  • Çerezleri belirli aralıklarla temizleyin.
  • Güvenilir bir güvenlik çözümü kullanın.

siyasetcafe.com

 

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.