Sözcü'de yer alan habere göre; Infostealer adlı kötü amaçlı yazılımın geliştiricileri, Google Chrome'un kullanıcı verilerini korumak amacıyla tanıttığı Uygulamaya Bağlı Şifreleme özelliğini aştıklarını iddia eden güncellemeler yayınladı. Bu yazılım, özellikle çerezler gibi hassas verilere erişim sağlamasıyla dikkat çekiyor.
"Güvenlik engelini aştık" iddiası
Google, Chrome'un 127. sürümünde tanıttığı Uygulamaya Bağlı Şifreleme özelliği ile çerezler ve depolanan parolalar gibi hassas bilgileri korumak için ek bir güvenlik katmanı sunmayı amaçlıyordu. Bu özellik, sistem ayrıcalıklarıyla çalışan bir Windows hizmeti aracılığıyla verileri şifreleyerek, kötü amaçlı yazılımların bu bilgilere erişmesini zorlaştırıyordu. Ancak Infostealer zararlı yazılımı, bu güvenlik önlemini aşarak Chrome kullanıcılarının kişisel verilerine erişim sağlayabildiğini iddia ediyor.
Uzmanlar, Chrome kullanıcılarının bu tür tehditlere karşı dikkatli olmasını ve tarayıcılarını düzenli olarak güncellemesini öneriyor.
Infostealer nasıl çalışıyor?
Infostealer, oldukça gelişmiş bir zararlı yazılım olup, Chrome'un güvenlik duvarlarını kolaylıkla aşabiliyor. Bu sayede kullanıcıların tarayıcıda sakladığı tüm bilgileri çalabiliyor. En kötüsü ise, bu süreç genellikle kullanıcı tarafından fark edilmiyor. Bu durum, binlerce kullanıcının mağdur olmasına neden oldu.
Kendinizi nasıl koruyabilirsiniz?
Tarayıcınızı Güncel Tutun: Google, Chrome'u sürekli güncelleyerek yeni güvenlik açıklarını kapatıyor. En son sürüme sahip olmak, Infostealer gibi tehditlere karşı ilk savunma hattınız olacaktır.
Şüpheli Sitelerden Uzak Durun: Bilinmeyen veya güvenilir olmayan sitelerden dosya indirmeyin ve size gelen şüpheli bağlantılara tıklamayın.
Güçlü ve Farklı Şifreler Kullanın: Her site için farklı ve güçlü şifreler kullanarak, bir hesabınızın çalınması durumunda diğer hesaplarınızın da risk altında olmasını engelleyebilirsiniz.
Şifre Yöneticisi Kullanın: Güvenilir bir şifre yöneticisi ile şifrelerinizi daha güvenli bir şekilde saklayabilirsiniz.
İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesaplarınıza giriş yaparken ek bir güvenlik katmanı eklemek için 2FA'yı aktifleştirin.
Güvenilir Antivirüs Programı Kullanın: Bilgisayarınızı düzenli olarak güvenilir bir antivirüs programı ile tarayarak zararlı yazılımlardan korunabilirsiniz.
Kaynak: t24