İnternet çerezleri siber saldırı amacıyla kullanılıyor

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky açıklamasına göre, web sitelerinin kullanıcılara kişisel bir deneyim sunmak amacıyla internetteki aktiviteleri takip etmek için topladığı küçük veri parçacıklarına çerez adı veriliyor.

Çerezler zararsız olarak kabul edilseler de yanlış ellere geçtiklerinde güvenlik riski oluşturabiliyor. Web siteleri bu çerezleri sakladığında, kullanıcıyı parola olmadan tanıyabilmek için bir oturum kimliği oluşturuyor.Kullanıcının kimliğini ele geçiren saldırganlar web sitelerini kandırıp kurban adına giriş yaparak hesapları ele geçirebiliyor.

Saldırganlar bu sayede kurbanların hesaplarını ele geçirip kötü niyetli içerikler yayabiliyor.Kaspersky uzmanlarının tespit tespitine göre, ilk truva atı kurbanın cihazında kök haklarını elde ederek hırsızların Facebook çerezlerini kendi sunucularına aktarmasını sağlıyor, ancak yalnızca kimlik numarasına sahip olmak hesabın kontrolünü ele geçirmeye yeterli olmuyor.

Bazı web siteleri şüpheli giriş denemelerini önlemek için güvenlik önlemleri alıyor. Örneğin, daha önce Şikago’da aktif olan bir kullanıcı birkaç dakika sonra Bali’den giriş yaptığında alınan önlemler hesabın kullanılmasını engelliyor.

İkinci truva atı burada devreye giriyor. Bu zararlı uygulama kurbanın cihazında bir vekil sunucu çalıştırarak şüphe uyandırmadan güvenlik önlemlerini atlatıyor. Saldırganlar bu şekilde hesabın sahibi gibi davranıp sosyal medya üzerinden istenmeyen içerikleri yaymaya başlıyor. Çerez hırsızlarının asıl amacı henüz bilinmese de komut ve kontrol sunucusundaki bir sayfa ipucu veriyor. Tespit edilen sayfada sosyal ağlar ve mesajlaşma uygulamaları üzerinden spam gönderme hizmetlerinin reklamları bulunuyor.

“Çerezleri belli aralıklarla temizleyin”

Açıklamada görüşlerine yer verilen Zararlı Yazılım Analisti Igor Golovin, iki saldırıyı birleştiren çerez hırsızlarının, kurbanların hesaplarını şüphe uyandırmadan ele geçirmenin bir yolunu keşfettiğini ifade etti.

Golovin, şunları kaydetti: “Bu yeni sayılabilecek tehdit ile şimdiye kadar yaklaşık bin kişi hedef alındı. Bu sayı artıyor ve artmaya devam edecek çünkü web sitelerinin bunu tespit etmesi çok zor.İnternette dolaşırken çerezlere çok dikkat etmesek de bu da aslında kişisel verilerimizin işlendiği bir yöntem. İnternette kişisel veri toplanan her şeye dikkat gösterilmesi gerekiyor.”

Kaspersky uzmanları, çerez hırsızlarından korunma amacıyla kullanıcılara şunları öneriyor:”Telefonunuzun web tarayıcısındaki üçüncü taraf çerez erişimini engelleyin ve verilerinizin sadece tarayıcıdan çıkana kadar kaydedilmesine izin verin. Çerezleri belirli aralıklarla temizleyin.Web sitelerinin internetteki aktivitelerinizle ilgili bilgi toplamasını engelleyen gizli gezinti özelliğine sahip olan güvenilir bir güvenlik çözümü kullanın.”

 

İnternet çerezleri siber saldırı amacıyla kullanılıyor

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

escort avcılar

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts