Bilgisayar korsanları iş başında! Mailleriniz tehlike altında olabilir!
Hackerların Gmail, Yahoo ve Outlook gibi mail servislerinin gelen kutularına erişebilmek için yeni bir araç geliştirdikleri iddia ediliyor. İşte detaylar... Çünkü, bilgisayar korsanları, bu şekilde yüksek profilli kişilerin bilgilerine ulaşabilecekler
İran devlet destekli bilgisayar korsanlarının Gmail, Yahoo ve Outlook gelen kutularına erişebilmek için yeni bir araç geliştirdikleri iddiası gündeme damga vurdu. Çünkü, bilgisayar korsanları, bu şekilde yüksek profilli kişilerin bilgilerine ulaşabilecekler.
HYPERSCAPE adlı araç gelen kutusundaki tüm mailleri kopyalayabiliyor!
Google’ın Tehdit Analizi Grubu’nun (TAG) açıkladığı yeni raporda, korsanların HYPERSCAPE adlı aracı kullandıkları belirtildi. 2020 yılında Charming Kitten olarak bilinen hükümet destekli grup tarafından inşa edilen HYPERSCAPE'in oldukça tehlikeli olduğu söyleniyor.
Hesap kimlik bilgilerinin ele geçirilmiş olması gerekli!
Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik bilgilerinin ele geçirilmiş olması veya oturum çerezlerinin çalınması lazım. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini yönünde kandırarak, temel HTML görünümüne geçmesini sağlıyor.
Bu adımdan sonra dili İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye başlıyor. Saldırıdan önce okunmamış olarak işaretlenen e-posta mesajları, saldırıdan sonra da yine okunmamış olarak görünüyor ve kullanıcının şüphe etmemesi sağlanıyor., Program tüm uyarı e-postalarını da siliyor.. Bu sistem daha sonrasında ise dili orijinal durumuna geri çevirerek ortadan kayboluyor.
Görünüşe göre bu araç şimdiye kadar tamamı İran’da bulunan birkaç hesap üzerinde denenmiş durumda. Google, Devlet Destekli Saldırgan Uyarıları aracılığıyla kullanıcılarının hepsini bilgilendirdiğini duyurdu. TAG, aracın Windows PC’ler için .NET’te yazıldığını ve Gmail ile test edildiğini açıklarken, Microsoft ve Yahoo için farklılık gösterebileceğini söyleyerek uyarılarda bulundu.
HYPERSCAPE’in önceki sürümleri, kullanıcıların verilerini indirilebilir bir arşiv dosyasına aktarmasına imkan tanıyan bir özellik olan Google Takeout’tan veri istemesini de sağlıyordu. Aracın en son sürümünde ise bu özellik yok gibi görünüyor.
Saldırıların İran dışında da yapılıp yapılmadığı konusu araştırılmaya devam ediliyor. Ancak özellikle yüksek profilli kişilerin HYPERSCAPE hakkında dikkatli olmaları konusunda uzmanlar uyarıyor. Ayrıca şirket yazışmalarının da kopyalanabileceğinin unutulmaması gerekiyor.
TikTok, Snapchat’e rakip oluyor! Yeni özelliği test etmeye başladılar!
Resmi Gazete’de yayınlandı! Teknolojik ürünlere iade kısıtlaması getirildi!
Apple çalışanları, şirkete karşı ayaklandı, imza kampanyası başlattı!