fbpx

Google Authenticator ve SMS Kullananlar Dikkat!

Google Authenticator kullananlar dikkat! 2 Aşamalı Güvenlik Önlemleri de artık aşılabiliyor.

Siber saldırılar neredeyse internetin başlangıcından beri var. Bugüne kadar milyarlarca kullanıcı bu saldırılardan nasibini aldı. Güvenlik şirketleri de bugüne kadar bu saldırılara karşı çözümler üretti. Birçok internet sitesi kullanıcılardan, şifrelerinin daha fazla karakter, büyük-küçük harf ve noktalama işareti içermesini zorunlu kıldı. Günün sonunda bu önlemlerde aşılmaya başlanınca güvenlik uzmanları 2 adımlı doğrulama çözümünü yarattılar. Şifre + SMS veya kod üretme cihazından elde edilen kod ile giriş işlemleri son derece güvenli hâle getirilmişti.

Siber saldırganları oldukça çaresiz bırakan bu yöntemi, Rampant Kitten adındaki İran merkezli bir siber saldırgan grubu, geliştirdiği yeni bir zararlı yazılım ile aştı. Güvenlik araştırmalarıyla öne çıkan bir şirket olan Check Point Research; “Bu yazılım 2FA doğrulama isteyen, siber saldırganlara gelir getirebilecek her kategorideki siteleri ve ağları hedefliyor.” açıklamasını yaptı.

Saldırganlar, Android cihazlar üzerinde çalışan bu zararlı yazılımı kullanıcılara indirtmek için “oltalama (phishing)” veya “Truva Atı (trojan)” olarak bilinen yöntemleri kullanıyor.

Bu noktada kısaca oltalama ve Truva Atı’ndan bahsetmek isterim.

Oltalama (Phishing)

İngilizcesi phishing olan oltalama saldırıları, genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir.

Truva Atı (Trojan)

Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:

  • Veri silme
  • Veri engelleme
  • Veri değiştirme
  • Veri kopyalama
  • Bilgisayarların veya bilgisayar ağlarının performansını düşürme

Az önce bahsettiğimiz Rampant Kitten grubunun ürettiği yazılım en çok Truva Atı modelini kullanıyor ve zararsız gözüken uygulamaların içine entegre edilerek kullanıcıların cihazlarında yer ediniyor. Bu zararlı yazılım hem şifrelere hem SMS gelen kutusuna hem de 2FA kodlarına erişebiliyor. Ayrıca mikrofondan gelen sesi de kaydedip, kod çözümlemesi yapabiliyor.

Şu ana kadar bu zararlı yazılım İsveç’te ehliyet belgesi edinmek için kullanılan yardımcı bir uygulamada görülmüş. Siber saldırganların pek çok uygulamaya sızdığı tahmin ediliyor.

Uzmanlar uygulama indirirken dikkatli olunmasını, indirilen uygulamanın mutlaka izinlerinin kontrol edilmesini öneriyor. Ayrıca ek güvenlik önlemleri için yeni çalışmalar yapılması gerektiğini de dile getiriyor.

Kaynaklar

Oltalama: https://www.bgasecurity.com/2019/09/phishing-oltalama-saldirisi-nedir
Truva: https://www.kaspersky.com.tr/resource-center/threats/trojans

Altcoinrookie
Gündem ve “Google Authenticator ve SMS Kullananlar Dikkat!” konusu hakkında daha fazla bilgi edinmek için yazarın diğer paylaşımlarına göz atabilirsiniz.
Twitter Hesabı
Hazırladğı İçerikler