Kaspersky açklamasna göre, web sitelerinin kullanclara kiisel bir deneyim sunmak amacyla internetteki aktiviteleri takip etmek için toplad küçük veri parçacklarna çerez ad veriliyor.
çerezler zararsz olarak kabul edilseler de yanl ellere geçtiklerinde güvenlik riski oluturabiliyor. Web siteleri bu çerezleri sakladnda, kullancy parola olmadan tanyabilmek için bir oturum kimlii oluturuyor.Kullancnn kimliini ele geçiren saldrganlar web sitelerini kandrp kurban adna giri yaparak hesaplar ele geçirebiliyor.
Saldrganlar bu sayede kurbanlarn hesaplarn ele geçirip kötü niyetli içerikler yayabiliyor.Kaspersky uzmanlarnn tespit tespitine göre, ilk truva at kurbann cihaznda kök haklarn elde ederek hrszlarn Facebook çerezlerini kendi sunucularna aktarmasn salyor, ancak yalnzca kimlik numarasna sahip olmak hesabn kontrolünü ele geçirmeye yeterli olmuyor.
Baz web siteleri üpheli giri denemelerini önlemek için güvenlik önlemleri alyor. Örnein, daha önce ikagoda aktif olan bir kullanc birkaç dakika sonra Baliden giri yaptnda alnan önlemler hesabn kullanlmasn engelliyor.
kinci truva at burada devreye giriyor. Bu zararl uygulama kurbann cihaznda bir vekil sunucu çaltrarak üphe uyandrmadan güvenlik önlemlerini atlatyor. Saldrganlar bu ekilde hesabn sahibi gibi davranp sosyal medya üzerinden istenmeyen içerikleri yaymaya balyor. çerez hrszlarnn asl amac henüz bilinmese de komut ve kontrol sunucusundaki bir sayfa ipucu veriyor. Tespit edilen sayfada sosyal alar ve mesajlama uygulamalar üzerinden spam gönderme hizmetlerinin reklamlar bulunuyor.
- çerezleri belli aralklarla temizleyin
Açklamada görülerine yer verilen Zararl Yazlm Analisti Igor Golovin, iki saldry birletiren çerez hrszlarnn, kurbanlarn hesaplarn üphe uyandrmadan ele geçirmenin bir yolunu kefettiini ifade etti.
Golovin, unlar kaydetti: Bu yeni saylabilecek tehdit ile imdiye kadar yaklak bin kii hedef alnd. Bu say artyor ve artmaya devam edecek çünkü web sitelerinin bunu tespit etmesi çok zor.nternette dolarken çerezlere çok dikkat etmesek de bu da aslnda kiisel verilerimizin ilendii bir yöntem. nternette kiisel veri toplanan her eye dikkat gösterilmesi gerekiyor.
Kaspersky uzmanlar, çerez hrszlarndan korunma amacyla kullanclara unlar öneriyor:Telefonunuzun web taraycsndaki üçüncü taraf çerez eriimini engelleyin ve verilerinizin sadece taraycdan çkana kadar kaydedilmesine izin verin. çerezleri belirli aralklarla temizleyin.Web sitelerinin internetteki aktivitelerinizle ilgili bilgi toplamasn engelleyen gizli gezinti özelliine sahip olan güvenilir bir güvenlik çözümü kullann.