Dünyanın en bilinen arama motoruyla bile internette gezinseniz yine de güvenlik riskleri ile karşı karşıya kalınabiliyor. Yakın zamanda Infostealer adlı bir zararlı yazılımın Chrome kullanıcılarının kişisel ve finansal bilgilerini çalmak için özel olarak tasalandığı bildirildi. Bu zararlı yazılım kişilerin kredi kartı bilgilerini, şifrelerini ele geçirebiliyor.
Bilindiği üzere Chrome gibi internet tarayıcıları şifreleri ve tüm bilgileri kendi bünyesinde kaydediyor, kişiler kolay bir şekilde tekrar kullanıcı bilgileri ve parolaları girmeden alışveriş yapabiliyor, hesaplarına erişim sağlayabiliyor.
Infostealer zararlı yazılımı güvenlik önlemlerini aşarak kullanıcılarının kişisel verilerine erişim sağlayabildiğini iddia ediyor.
Peki zararlı yazılım bilgileri nasıl ele geçiriyor, kredi kartı bilgileri ve şifreler tehlikede mi? Mağduriyet yaşanmaması için vatandaşlar nasıl önlem almalı?
"İlk amaç parolayı almak"
Konuyla ilgili tüm merak edilenleri açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: “Bir bilgisayara veya telefona bulaşan stealler isimli zararlı yazılımların ilk amacı o bilgisayar üzerindeki tutulan kayıtlı parolaları alıp, saldırganlara iletmektir.
"Cep telefonu parolalarını da çalabilir"
Bunu da farklı yöntemlerle gerçekleştirebilirler. Örneğin, bu zararlı yazılım bilgisayar üzerinde bir yetki elde etmiş ise Chrome'un kayıtlı parolalar belleğinde tuttuğu parolaları güvenlik önlemlerini geçerek çekebilir ve bunu buluttaki bir sunucuya aktarabilir. Aynı zamanda Chrome üzerinde özellikle eşlenik hesaplar kullanıyorsanız ve aynı hesap telefonunuzda da eşlenik çalışıyor ise, cep telefonunuzdaki uygulama parolalarını da çalması mümkündür.
Zararlı yazılımları nasıl bulaştırıyorlar?
Burada bazı zararlı yazılımlar, Chrome eklentilerinden bulaşarak kullanıcıları mağdur etse de bazıları da vatandaşları antivirüsleri kapatmaya iten crack ve oyun programlarının içerisine gizleyerek mağduriyet oluşturmaktadır.
Kart bilgileri tehlikede mi?
Aynı kayıtlı parolaları tuttuğunuz gibi, tarayıcı üzerinde kaydedilen kayıtlı kredi kartları bölümünden de bu stealler tarzı yazılımlar veriler çekebilir. Bu çalınan kredi kartı bilgileri ile izin vermediğiniz harcamalar yapabilirler. Kaydettiğiniz kripto para, bankacılık şifreleriniz dahil tüm eriştikleri parolalar üzerinden bir mağduriyet oluşturabilirler.
Kredi kartı bilgileri ile ne yapıyorlar?
Kredi kartı bilgileriniz ele geçtiği durumda, saldırganlar doğrudan çekime izin veren uygulamalar üzerinden bu paraları farklı kripto varlıklara çevirerek, izini kaybettirme yoluna gidiyor. Eriştikleri bankacılık ekranlarınızda sizler üzerine kredi başvurusunda bulunarak, bankanın sizler için ayırdığı kredi limitlerini de hızlı bir şekilde tüketiyorlar.
Kart güvenliği için hangi önlemler alınmalı?
Bunun için en önemli alınması gereken önlemlerden bir tanesi, vatandaşların kesinlikle sanal kredi kartı özelliğini öğrenmesi ve uygulamasıdır. Alışveriş yaparken gerekmediği müddetçe yurt dışı alışverişlere kredi kartlarınızı kapatmalısınız. Sanal kartınıza sadece harcama yapacağınız miktar kadar para aktararak, internet alışverişlerinde kesinlikle sanal kart dışında bir kredi kartı kullanmamalısınız. Düzenli olarak yaptığınız harcama yerlerinde sanal kartınızı tanımlar ve düzenli harcama limiti kadar para ayırırsanız, mağduriyet risklerinizi olabildiğince azaltırsınız. E-ticaret, internet sağlayıcı vb. ödemelerde sanal kartınızı kaydederek, aylık giderleriniz kadar limit açtırabilirsiniz."
"Ortam görüntüsü dahil her şeye erişebilirler"
Milliyet'e konuşan Akdemir, sözlerine şöyle devam etti: Vatandaşlar kesinlikle güvenmediği eklentileri bilgisayarlarına yüklememeliler. Güvenilmez eklentiler sizlerin bilgisayarı üzerinde yaptığı her aktiviteyi loglayabilir, tarayıcı üzerinde yazdığınız tüm her şeyi ele geçirebilir. Aynı zamanda ekran görüntünüz ve cihazlarınızın kamerasından ortam görüntünüz dahil her şeye erişebilirler.
"Güvenilmez uygulamaları yüklemeyin"
Bunun yanı sıra, bilgisayarınıza ve cep telefonlarınıza güvenilmez uygulamaları kesinlikle yüklememelisiniz. Bilgisayarınıza yüklediğiniz güvensiz zararlı uygulamalar üzerinden cihazınızın kontrolü ele geçirilebilir, farklı web sitelerinin kaynaklarını tüketen DDOS isimli hizmet aksatma saldırılarında kullanılabilir.
‘Antivirüs yazılımını devre dışı bırakmayın’
Vatandaşlar kullandıkları cihaz üzerinden antivirüs yazılımlarını hiçbir şekilde devre dışı bırakmamalılar. Kendileriyle ilgili koruma önlemlerini ve uyarıları yok sayarak bilmedikleri uygulamaları kurmamalılar.