Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    İranlı siber saldırganlar 2 aşamalı onay kodlarına göz dikti

    Keşfedilen yeni bir zararlı yazılım kullanıcıların 2 aşamalı onay için aldığı SMS kodlarını çalmaya çalışıyor. Bu sayede büyük internet siteleri ve sosyal medya hesaplarını ele geçiriyor.
    Oy Ver

    İnternet dünyasında yaşanan devasa siber saldırılar ve milyarlarca kullanıcının verilerinin çalınması olayları; güvenlik tarafında yeni bir çözüm ortaya çıkarmıştı. 2FA veya 2 aşamalı doğrulama diyebileceğimiz bu çözümde kullanıcılar şifrelerinin haricinde mail, SMS veya kod üretme cihazı gibi ikinci bir araç daha kullanıyordu.

    İranlı saldırganların hedefinde

    Kullanıcıların verilerini çalabilen siber saldırganların karşısına bu kez ikinci aşama çıkıyor ancak bunu da geçmenin yollarını bulmuş durumdalar. Ortadaki Adam diyebileceğimiz yöntemle kullanıcıya gelen SMS veya email kodları bir şekilde yönlendiriliyor.

    İran’da daha çok muhalifleri hedef alan Rampant Kitten adındaki bir siber saldırgan grubu kullanıcıların ikinci aşama kodlarını çalabilmek için yeni bir zararlı yazılım geliştirdi. Check Point Research tarafından verilen bilgilere göre zararlı yazılım büyük internet siteleri ve sosyal ağların ikinci aşama kodlarını hedefliyor.

    Saldırganlar bir oltalama truva atı kullanarak kullanıcının zararlı yazılım entegre uygulamaları indirmesini sağlıyor. Zararlı yazılım kullanıcının şifrelerini çalarken aynı zamanda SMS üzerinden gelen kodları da takip ediyor. 2FA kodları haricinde zararlı yazılımın rehber ve mesajlar gibi verileri çalmanın yanında mikrofondan ses alabilme özelliğine de sahip olduğu ifade ediliyor.

    Zararlı yazılım İsveç’te sürücü belgesi almak için kullanılan bir yardımcı uygulamada keşfedilmiş. Saldırganların pek çok uygulamaya bu şekilde sızdıkları tahmin ediliyor. Hiç yoktan iyi bir yöntem olsa da uzmanlar SMS veya email ile doğrulama yöntemlerinden kaçınılmasını istiyor.



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim