Google Chrome hacklendi, kullanıcılar panikte

HABER MERKEZİ – Siber korsanların son dönemdeki hedefi Google Chrome. Chrome’un güvenlik ekibinin bir üyesi olan Adrian Taylor, 10 Mart’ta yayımlanan blog gönderisinde iki kritik hack saldırısına uğradıklarını açıkladı. Taylor, siber korsanların Chrome’a girip kullanıcılara saldırmaya çalıştığını tespit ettiklerinin altını çizdi ve şu bilgileri paylaştı: “Bilgisayar korsanları, Chrome’un savunmasını kırmak için giderek daha fazla saldırıya

PANORAMA - NEWS 18 Nisan 2022 DÜNYA

HABER MERKEZİ – Siber korsanların son dönemdeki hedefi Google Chrome. Chrome’un güvenlik ekibinin bir üyesi olan Adrian Taylor, 10 Mart’ta yayımlanan blog gönderisinde iki kritik hack saldırısına uğradıklarını açıkladı.

Taylor, siber korsanların Chrome’a girip kullanıcılara saldırmaya çalıştığını tespit ettiklerinin altını çizdi ve şu bilgileri paylaştı:

“Bilgisayar korsanları, Chrome’un savunmasını kırmak için giderek daha fazla saldırıya başvuruyor. Son altı ayda saldırıların sayısı artmaya başladı. Bu nedenle yeni bir güncelleme yayınladık. Chrome tarayıcınızı güncellemek yalnızca gizlilik ve web izleme koruması gibi yeni özellikler sunmakla kalmıyor, aynı zamanda kritik güvenlik tehditlerine karşı da koruma sağlıyor.”

HEDEF CHROME KULLANICILARININ GİZLİ BİLGİLERİNİ ELE GEÇİRMEK

Çoklu oturum desteğiyle tüm cihazlarla bütünleşik olarak çalışan Chrome’un başta Gmail olmak üzere diğer Google ürünleri ile bağlantısı olması da kullanım konforu yaratıyor. Şifrelerimizi de bu tarayıcı üzerinde tuttuğumuzu düşünecek olursak herhangi bir Siber Saldırı bizi de doğrudan ilgilendiriyor.

Peki Chrome’un siber saldırıya uğraması durumunda kullanıcılar ne gibi zararlara uğrayabilir? Kullanıcı olarak nasıl önlemler almamız gerekiyor?

Bunun gibi pek çok soruyu ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen ile Siber Güvenlik Uzmanı Osman Demircan’a sordum. Oldukça detaylı ve önemli bilgiler verdiler.

1- Chrome’a yapılan saldırıların şiddetinin gittikçe arttığı şu günlerde Google, en son iki kritik hack saldırısını doğruladı. Bu saldırılar tam olarak neydi, hedef alınan ve ele geçirilmek istenen nedir?

Osman Demircan: Biraz detaylı anlatmak gerekirse bunlar güvenlik araştırmacıları tarafından ilk defa tespit edilen açıklar. Google uzmanları, güvenlik açıklarından birini kritik, diğer ikisini ise oldukça tehlikeli olarak değerlendiriyor.

Özetle siber korsanların burada ana hedefi, Chrome kullanıcılarının gizli bilgilerini ele geçirmek…

Gürcan Şen: Tespit edilen güvenlik açıkları, kolay yoldan istismar edilebilecek, uzaktan kod yürütülmesine izin veren güvenlik açıkları. Uzaktaki bir saldırgan, özel hazırlanmış bir web sayfası oluşturabilir, kurbanı bu sayfayı ziyaret etmesi için kandırabilir, verilerini görüntüleyebilir, değiştirebilir ve silebilir.

‘SALDIRGANLAR, ZARARLI YAZILIMLARI BİLGİSAYARINIZA İNDİRMİŞ VE ÇALIŞTIRMIŞ OLABİLİR’

2- Peki Chrome bu saldırılara karşı nasıl bir önlem aldı?

Gürcan Şen: Google ekiplerinin yaptığı açıklamaya göre, zafiyet tarayan ekipler durumu fark ettikten sonra bir istismar olup olmadığı araştırılmış ve kötüye kullanım tespit edilmiş. Ardından gerekli önlemler alınmış. Güvenlik güncellemesini yükleyince, bu zafiyeti kullanan tehditlere karşı korunmuş oluyorsunuz.

Fakat saldırganlar siz gerekli güncellemeleri yüklemeden önce bu zafiyeti kullanarak zararlı yazılımları bilgisayarınıza indirmiş ve çalıştırmış olabilirler. Bu tür güncellemelerin yüklenmesi tabii ki gerekli ama cihazınızın bir güvenlik ürünüyle korunması şart.

ŞİFRELERİ TARAYICI ÜZERİNDE TUTMAK BÜYÜK RİSK

3- Kullanıcılar banka şifrelerinden sosyal medya şifrelerine kadar pek çok özel bilgisini Chrome’un hafızasında tutuyor. Bunu yapmak sakıncalı mı, yoksa özel bir yazılımla bu tarz şifreler korunuyor mu?

Osman Demircan: Banka ve sosyal medya şifrelerinin tarayıcıda saklanıyor olması en büyük risklerden bir tanesi. Bankacılık sistemi iki faktörlü doğrulama gibi yöntemlerle güvenliğini desteklese de şu an tespit edilmemiş bir açık, bankacılık işlemlerini de kullanıcı bazında riske atabilir. Aynı durum sosyal medya hesapları için de geçerli.

Çalınan sosyal medya hesapları genellikle dolandırıcılık için kullanılıyor. Bu nedenle tarayıcınız üzerinden yaşanacak bir siber saldırı, sizin hiç alakanız olmadığı halde bir dolandırıcılığın parçası olmanıza neden olabilir. Şifreleri kesinlikle tarayıcılar üzerinde tutmamalıyız.

ÖNE ÇIKANLAR