Bilgisayar korsanlarının yeni amacı muhakkak oldu!

Bugün tanınan web siteleri ve taşınabilir uygulamalara giriş yapmak için en yaygın usul e-posta ve şifre kullanmak.

Bu ikili, şahsî hesaplarınıza erişim sağlamak ve yönetmek için temel araçlarınız olur.

Fakat günümüzde yüzlerce farklı web sitesi ve uygulama mevcut.

Bu da her birinin e-posta ve şifresini hatırlamanın epey güç olduğu manasına geliyor.

Bu sorunu aşmak için pek çok kullanıcı, şifre yöneticilerine başvuruyor.

Fakat son datalara nazaran bilgisayar korsanları da gayelerini buna nazaran belirliyor. İşte ayrıntılar!

Bilgisayar korsanları, şifre yöneticilerini maksat alıyor

Siber güvenlik şirketi Picus Security, 2025 yılı için Red Raporu paylaştı.

Bu raporda yer alan bilgilere nazaran incelenen bir milyon berbat maksatlı yazılımın yüzde 25’i, şifre yöneticileri yahut şifre saklama yollarını maksat alıyor.

SneakThief ismi verilen bir taarruz tekniği, bilgisayar korsanlarının sıkça tercih ettiği bir teknik yol.

Bu teknik, bilgisayar korsanlarının şifreleri çalmak için çeşitli gelişmiş yolları kullanmalarını sağlıyor.

Apple, DeepSeek’i tercih etmedi! İşte yeni yapay zekası

Apple, Çin’de yapay zeka operasyonlarını yürütmek için Alibaba ile çalışacak.

MITREATT&CK’in (saldırganların çeşitli yol ve tekniklerini sınıflandıran bir çerçeve) en üst sıralarında yer alan bu sistem, 2024 yılı prestijiyle yapılan makus emelli aksiyonların yüzde 93’ünü kapsıyor.

SneakThief şunları kapsıyor:

• Bellek kazıma (Memory dumping): Bilgisayar korsanları, sistemin belleğini gaye alarak orada saklanan şifreleri ve başka hassas bilgileri ele geçirmeye çalışır.
• Kayıt defteri hasadı: Windows işletim sistemi üzerinde yapılan taarruzlar, kayıt defterinde bulunan şifreleri gaye alır.

  Bilgisayar korsanları, bu bilgilerle sistemin derinliklerine inmeyi hedefler.

• Yerel ve cloud tabanlı şifre depolarının ele geçirilmesi: Hem lokal aygıtlarda hem de bulut hizmetlerinde saklanan şifreler ele geçirilmeye çalışılır.

Bu üzere tehlikelere karşı alınabilecek en âlâ tedbirse çok faktörlü kimlik doğrulaması (MFA).

Bu, oturum açma sürecine bir müdafaa katmanı daha ekleyerek güvenliği güçlendirir.