"Teknoport" en iyi teknoloji portalı…

O uygulamayı indiren kullanıcıların Facebook bilgileri çalındı!

Sedat | 20 Nisan 2018 0 yorum Süre: 3 dakika

Yeni kötü amaçlı yazılımlar chrome çerezleri ile Facebook bilgilerini çalmayı başardı.





Güvenlik firması Radware araştırmacıları kısa süre önce Facebook kullanıcılarının giriş bilgilerini çalan yeni bir kötü amaçlı yazılım keşfettiler. Güvenlik firması, Stresspaint adında, 45.000'den fazla Facebook kullanıcısının oturum açma bilgilerini başarıyla çaldı ve arkasındaki grup Facebook hesaplarını sayfalarla veya büyük ağlarla araştırıyor gibi görünüyor. Kurbanların önemli bir yüzdesi Vietnam, Rusya, Pakistan, Endonezya ve Ukrayna'da. Kötü amaçlı yazılım dağıtmak için grup, e-posta yoluyla veya doğrudan Facebook üzerinden kimlik iletileri gönderdi. Mesajlar kullanıcıların AOL gibi daha popüler web sitelerini taklit eden bir sayfadan Stress Paint adlı bir boyama uygulamasını yüklemelerini ister.

Kullanıcı, virüslü uygulamayı çalıştırmaya başladığında, içine dahil edilen kötü amaçlı yazılım, bilgisayarlarında depolanan herhangi bir giriş bilgisini çalmaya başlayacaktır. Kötü amaçlı yazılım ayrıca, boya uygulamasını yeniden açtıklarında ve bilgisayarlarını yeniden başlattıklarında kurbanların Facebook giriş bilgilerini de çalıyor. Önce Chrome çerezlerini kopyalayıp bunları ayrı bir yerde depolayarak bilgileri çaldı.  Hedef veriler belirlendikten sonra, bir komut ve kontrol sunucusuna gönderilir ve yazarları çalıntı kimlik bilgilerini görüntülemek ve Facebook verilerini dışa aktarmak için açık kaynaklı bir içerik yönetim sistemi kullanır. Bu noktada, araştırmacıların çalınan bilgilerle ne yapmayı planladıkları henüz net değil ancak araştırmacılar verilerin reklamcılık ve propaganda için kullanılabileceğini düşünüyorlar.

Yıllardır, bilgisayar korsanları aktif olarak çeşitli cihazlardan giriş bilgilerini ve diğer verileri çalmaya çalışan kötü amaçlı yazılım geliştiriyorlar. RedDrop'un yeni keşfedilen bir kötü amaçlı yazılım, kurbanın Android cihazından veri toplayıp Stresspaint kötü amaçlı yazılım gibi saldırganların erişebileceği bir klasörde saklıyor. 2016 yılında ortaya çıkarılan bir başka benzer kötü amaçlı yazılım bir Chrome tarayıcı güncellemesi olarak ortaya çıkıyor. Ancak, yönetim erişimine eriştikten sonra, arama günlükleri, metin mesajları ve kredi kartı bilgileri gibi hassas bilgileri kolayca bir şekilde çalıyor.Kullanıcıların bu tür saldırılardan korunmalarını sağlamak için, güvenlik firması bilindik yerlerden uygulama edinmelerini tavsiye ediyor. 

Kullanıcı yorumları

Cevap yaz

Üye profil resmi