Bilgisayar korsanlarının yeni maksadı muhakkak oldu!

Bugün tanınan web siteleri ve taşınabilir uygulamalara giriş yapmak için en yaygın sistem e-posta ve şifre kullanmak. Bu ikili, şahsî hesaplarınıza erişim sağlamak ve yönetmek için temel araçlarınız olur. Lakin günümüzde yüzlerce farklı web sitesi ve uygulama mevcut. Bu da her birinin e-posta ve şifresini hatırlamanın epeyce güç olduğu manasına geliyor. Bu sorunu aşmak için pek çok kullanıcı, şifre yöneticilerine başvuruyor. Fakat son datalara nazaran bilgisayar korsanları da maksatlarını buna nazaran belirliyor. İşte ayrıntılar!

Bilgisayar korsanları, şifre yöneticilerini gaye alıyor

Siber güvenlik şirketi Picus Security, 2025 yılı için Red Raporu paylaştı. Bu raporda yer alan bilgilere nazaran incelenen bir milyon makûs maksatlı yazılımın yüzde 25’i, şifre yöneticileri yahut şifre saklama formüllerini gaye alıyor.

SneakThief ismi verilen bir atak prosedürü, bilgisayar korsanlarının sıkça tercih ettiği bir teknik yol. Bu teknik, bilgisayar korsanlarının şifreleri çalmak için çeşitli gelişmiş yolları kullanmalarını sağlıyor.

Apple, DeepSeek’i tercih etmedi! İşte yeni yapay zekası

Apple, Çin’de yapay zeka operasyonlarını yürütmek için Alibaba ile çalışacak.

MITREATT&CK’in (saldırganların çeşitli prosedür ve tekniklerini sınıflandıran bir çerçeve) en üst sıralarında yer alan bu sistem, 2024 yılı prestijiyle yapılan makûs maksatlı hareketlerin yüzde 93’ünü kapsıyor.

SneakThief şunları kapsıyor:

• Bellek kazıma (Memory dumping): Bilgisayar korsanları, sistemin belleğini maksat alarak orada saklanan şifreleri ve öteki hassas bilgileri ele geçirmeye çalışır.
• Kayıt defteri hasadı: Windows işletim sistemi üzerinde yapılan akınlar, kayıt defterinde bulunan şifreleri maksat alır. Bilgisayar korsanları, bu bilgilerle sistemin derinliklerine inmeyi gayeler.
• Yerel ve cloud tabanlı şifre depolarının ele geçirilmesi: Hem lokal aygıtlarda hem de bulut hizmetlerinde saklanan şifreler ele geçirilmeye çalışılır.

Bu üzere tehlikelere karşı alınabilecek en düzgün tedbirse çok faktörlü kimlik doğrulaması (MFA). Bu, oturum açma sürecine bir muhafaza katmanı daha ekleyerek güvenliği güçlendirir.