Güvenlik araştırmacıları, siber suçluların insanların Google hesaplarına şifrelerine ihtiyaç duymadan erişebilmelerini sağlayan yeni bir yöntemi ortaya çıkardı.
Güvenlik firması CloudSEK’in analizi, tehlikeli bir kötü amaçlı yazılım türünün, insanların özel verilerine yetkisiz erişim sağlamak için üçüncü taraf çerezlerini kullandığını ve hacker grupları tarafından aktif olarak test edildiğini ortaya koydu.
Açık ilk olarak Ekim 2023’te bir hacker’ın mesajlaşma platformu Telegram’daki bir kanalda durumu anlatmasıyla ortaya çıktı.
Hackerlar Google Hesaplarını Nasıl Ele Geçiriyor?
Mesajda, web siteleri ve tarayıcılar tarafından kullanıcıları izlemek ve verimliliklerini ve kullanılabilirliklerini artırmak için kullanılan çerezlerle ilgili bir güvenlik açığı yoluyla hesapların nasıl ele geçirilebileceği belirtildi.
Google kimlik doğrulama çerezleri, kullanıcıların sürekli olarak giriş bilgilerini girmek zorunda kalmadan hesaplarına erişmelerini sağlıyor ve hackerlar iki faktörlü kimlik doğrulamayı atlamak için bu çerezleri almanın bir yolunu buldular.
Araştırmacılar konuyla ilgili çözüm önerisi olarak şu ifadeleri kullandı:
“Kullanıcılar bilgisayarlarındaki kötü amaçlı yazılımları kaldırmak için sürekli olarak tetikte olmalı ve kimlik avı ve kötü amaçlı yazılım indirmelerine karşı koruma sağlamak için Chrome’da Gelişmiş Güvenli Tarama özelliğini mutlaka açmalılar.”
ChatGPT Telefonlarda Google Asistan’ın Yerini Almaya Hazırlanıyor!
Yapay zekâ geride bıraktığımız yılın en önemli gündem konusuydu ve 2023’te ön plana çıkan ChatGPT, yeni atılımıyla 2024’e de damga vurmayı amaçlıyor gibi görünüyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.