Siber korsanların milyonlarca internet kullanıcısının kimlik ve banka bilgilerini ele geçirmek için kullandığı yöntemlere yenisi eklendi. ABD’de nisan ayından bu yana üniversitelerin internet sitelerinin hedef alındığı saldırılarda kullanılan yöntem büyük bir zorlukla tespit edildi.

Kimlik avı yapan bilgisayar korsanlarının ‘Evilginx’ olarak bilinen gelişmiş bir kimlik avı araç seti kullandığı öğrenildi.

Siber güvenlik araştırmacıları sözkonusu yöntemde ciddi oranda artış yaşandığını belirterek bu durumun endişe yaratıcı olduğunun altını çizdi.

Android telefonu olanlar daha dikkatli okusun: Banka hesaplarınız bir anda boşalabilirAndroid telefonu olanlar daha dikkatli okusun: Banka hesaplarınız bir anda boşalabilirTeknoloji

Bilgisayar korsanlarının kurduğu yazılımın meşru bir web sitesi ile siteye erişen kullanıcı arasında şeffaf bir ağda çalışıyor. Bir kullanıcı özel olarak hazırlanmış kötü amaçlı bir bağlantıya tıkladığında, gerçek siteyi kusursuz bir şekilde yansıtan bir kimlik avı sayfasına yönlendirilir. Kullanıcı burada kimlik bilgilerini girdiğinde ise siber korsanlar gerçek zamanlı olarak ele geçirebiliyor.

Bu yöntemdeki kritik detay ise kullanıcıların kimlik doğrulama işlemi sırasında siber korsanların kullandığı yazılım oturum için tarayıcıyı tanımak ve güvenmek amacıyla hizmet tarafından verilen oturum çerezini durdurması. Bir saldırgan, çalınan oturum çerezini tekrar oynatarak, kimlik bilgilerini veya MFA kodunu tekrar sağlamasına gerek kalmadan kimliği doğrulanmış kullanıcıyı sorunsuz bir şekilde taklit edebilir.

Japon içki üreticisine siber saldırı: Milyonlarca müşterinin bilgileri çalındıJapon içki üreticisine siber saldırı: Milyonlarca müşterinin bilgileri çalındıTeknoloji

ABD basınına yansıyan haberlere göre, siber güvenlik araştırmacıları bu yöntemin bilgisayar korsanlarına ele geçirilen oturum ve kimlik bilgilerini sınırsız kullanma imkanı verdiğinin altını çizdi. Ele geçirilen oturum zaten doğrulanmış olduğundan, saldırganın kötü amaçlı faaliyetleri genellikle daha fazla güvenlik uyarısını tetiklemede başarısız oluyor ve bu da onların gizlice faaliyet göstermesine olanak tanıyor.

SALDIRIYI FARK ETMEK ÇOK ZOR

Bu yöntemle gerçekleşen siber saldırıların fark edilmesinin çok zor olduğunun altı çiziliyor. Çünkü ‘Evilginx’ yazılımı ile gerçekleşen siber saldırılarda web sitelerinin gerçek zamanlı hareketlerinin de taklit edilebildiği ve tarayıcının asma kilit simgesini kontrol etmek gibi yaygın güvenlik yönergelerini etkili bir şekilde etkisiz hale getirebildiği öğrenildi.

Siber saldırılar patladı... İşte korunma yöntemleriSiber saldırılar patladı... İşte korunma yöntemleriTeknoloji

Siber saldırganlar bu yöntemde güvenlik protokollerinden kaçınmak için genelde çok kısa süreli kimlik avı bağlantısı kullanıyorlar. Böylece bu bağlantılar güvenlik engelleme listelerinde kataloglanmadan önce ortadan kayboluyor.

Bu durum, güvenlik araçlarının her saldırıyı yakalamak için yeterli olmayan davranışsal analizlere güvenmesine neden oluyor ve bu da ilk kimlik avı tuzağını tespit etmek için kullanıcı farkındalığını önemli ölçüde zorluyor.

NİSAN AYINDA BAŞLADI

ABD’deki üniversiteleri hedefleyen kimlik avı saldırıları ilk olarak 2 Nisan 2025'te San Diego Üniversitesi'nde başladı. Bugüne kadar 18 üniversiteyi hedef alan saldırılar son olarak Maryland Üniversitesi’ne yönelik gerçekleşti.

En çok hedef alınan kurumlar arasında Kaliforniya Üniversitesi Santa Cruz, Kaliforniya Üniversitesi Santa Barbara, San Diego Üniversitesi, Virginia Commonwealth Üniversitesi ve Michigan Üniversitesi yer aldı.