Rus bilgisayar korsanları TLS web trafiğini izlemek için Chrome ve Firefox'u nasıl değiştiriyor?

post-thumb

Rus bilgisayar korsanları web trafiğini izlemek için chrome firefox’u değiştiriyor tls.

Rus bilgisayar korsanları kısa bir süre önce, birçok popüler İnternet protokolü için birincil şifreleme aracı olan web trafiği TLS‘yi izlemek ve takip etmek için yeni bir araç keşfetti. Bilgi güvenliği araştırmacıları, bilgisayar korsanlarının şifrelenmiş web trafiğini yakalamak ve analiz etmek için Chrome ve Firefox tarayıcılarını viral olarak değiştirdikleri konusunda uyarıyor.

İçindekiler

*TLS tabanlı web trafiği, web siteleri ile ziyaretçileri arasında iletilen verileri şifreleyerek güvenli bir bağlantı sağlar. Bu tür şifreleme, çevrimiçi işlemler sırasında kullanıcıların kişisel bilgilerini ve finansal verilerini korumanın yanı sıra iş yazışmalarında ve hassas bilgi alışverişinde de kilit öneme sahiptir.

Ancak son araştırmalar, Rus bilgisayar korsanlarının kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklemelerine ve çeşitli TLS tabanlı web trafiği oturumlarına müdahale etmelerine olanak tanıyan araçlar geliştirdiklerini göstermiştir. Chrome ve Firefox gibi popüler tarayıcıları şifrelenmiş verilere erişmek ve kullanıcıların ziyaret ettikleri web siteleri hakkında bilgi toplamak için değiştiriyorlar.

Bu durum, güvenli TLS protokolünü kullanırken bile kullanıcıların hala savunmasız olabileceği ve kişisel veri sızıntısı ve hassas bilgi risklerine maruz kalabileceği anlamına gelmektedir.

Bu yeni bilgi güvenliği tehditleri ışığında, tarayıcı şirketleri trafik modifikasyonunu ve müdahalesini önlemek için ürünlerini geliştirmeye başlamıştır. Kullanıcıların verilerini daha fazla korumak için tarayıcılarını en son sürümlere güncellemeleri ve anti-virüs yazılımı yüklemeleri tavsiye edilmektedir.

Rus bilgisayar korsanları TLS web trafiğini izlemek için Chrome ve Firefox’u nasıl değiştiriyor?

Rus bilgisayar korsanları, Chrome ve Firefox tarayıcılarını TLS web trafiğini takip edecek şekilde değiştirmek için çeşitli yöntemler ve araçlar kullanmaktadır. Bu modifikasyonlar, bilgisayar korsanlarının Taşıma Katmanı Güvenliği (TLS) protokolü üzerinden iletilen şifreli trafiği yakalamalarına ve analiz etmelerine olanak tanıyarak kullanıcıların kişisel bilgilerine erişmelerini sağlıyor.

Bilgisayar korsanları tarafından kullanılan yöntemlerden biri, kullanıcının bilgisayarına sahte bir Sertifika Yetkilisi (CA) sertifikası oluşturmak ve yüklemektir. Bu, şifrelenmiş bir site için meşru bir sertifika oluşturmalarını sağlar, bu da değiştirilmiş tarayıcılarını güvenilir hale getirir ve kullanıcı ile sunucu arasında seyahat eden trafiği kesmelerine ve şifresini çözmelerine izin verir.

Bir başka yöntem de tarayıcı kodunu, özellikle de uzantılarını ve eklentilerini değiştirmektir. Bilgisayar korsanları popüler uzantıların ya da eklentilerin kaynak kodunu değiştirerek şifrelenmiş trafiği yakalamalarına ve analiz etmelerine olanak tanıyan işlevler ekleyebilirler. Kullanıcı bu değişiklikleri fark etmeyebilir, çünkü bunlar kendi bilgisi olmadan yapılır.

Bilgisayar korsanları tarayıcıları değiştirmek için Truva atları gibi kötü amaçlı yazılımlar da kullanabilir. Bu programlar kötü niyetli web sayfaları, e-postalar veya güvenilir olmayan kaynaklardan indirmeler yoluyla yayılabilir. Bir Truva atı bulaştıktan sonra tarayıcı ayarlarını değiştirebilir ve kullanıcının bilgisi olmadan şifrelenmiş trafiğe müdahale edebilir.

Bu tür değişikliklere karşı korunmak için tarayıcıların resmi ve güvenilir sürümlerinin kullanılması, düzenli olarak güncellenmesi, anti-virüs yazılımı ve güvenlik duvarları kurulması ve bilinmeyen veya potansiyel olarak tehlikeli web sitelerini ziyaret ederken dikkatli olunması önerilir.

Ayrıca Okuyun: Windows Ethernet Bağlantısını Düzeltme: Düşmesi Nasıl Durdurulur

Oyun Rus bilgisayar korsanları TLS web trafiğini izlemek için Chrome ve Firefox’u değiştiriyor

“Gaming” olarak bilinen bir grup Rus bilgisayar korsanının Chrome ve Firefox tarayıcılarını TLS protokolü web trafiğini takip edecek şekilde modifiye etme sürecinde olduğu tespit edildi. Bu durum, bu tarayıcıları kullanan kullanıcı verilerinin güvenliği ve gizliliği konusunda soru işaretleri yarattı.

Aktarım Katmanı Güvenliği (TLS) protokolü, internet üzerinden aktarılan verileri güvence altına alan bir kriptografik protokoldür. Çevrimiçi bankacılık, e-posta ve diğer çevrimiçi hizmetler gibi web bağlantılarını şifrelemek için yaygın olarak kullanılır.

Gaming Group, gelişmiş saldırı yöntemleri ve tespit edilmekten kaçınmasıyla biliniyor. Soruşturma sırasında uzmanlar, bilgisayar korsanlarının TLS protokolü aracılığıyla gönderilen kullanıcı verilerine erişmek için tarayıcıları değiştirdiğini tespit etti.

Bu değişiklikler, bilgisayar korsanlarının kullanıcı adları, şifreler, kişisel veriler ve hassas bilgiler gibi korunan bilgilerin şifresini çözmesine ve analiz etmesine olanak tanır. Bu bilgiler daha sonra siber saldırılarda, dolandırıcılık planlarında kullanılabilir veya karanlık pazarlarda satılabilir.

Ayrıca Okuyun: Şu anda denemeniz gereken 7 sanal gerçeklik oyunu - piyasadaki en iyi sanal gerçeklik oyunları

Uzmanlar ayrıca, tarayıcıların değiştirilmiş sürümlerinin tespit edilmesinin zor olabileceğini, çünkü tanıdık logolar ve arayüzler kullandıklarını ve orijinal sürümler gibi göründüklerini belirtiyor. Bunlar kötü amaçlı yazılım olarak sunulabilir veya virüslü web siteleri aracılığıyla dağıtılabilir.

Verilerini böyle bir tehditten korumak için kullanıcılar temel güvenlik önlemlerini takip etmelidir:

  • Tarayıcıları düzenli olarak güvenlik açığı yamalarını içeren en son sürümlere güncelleyin.
  • Anti-virüs yazılımı yükleyin ve güncel tutun.
  • Şüpheli bağlantılara tıklamayın veya güvenilir olmayan kaynaklardan dosya indirmeyin.
  • Karmaşık parolalar ve iki faktörlü kimlik doğrulama kullanın.
  • Halka açık Wi-Fi ağları üzerinden hassas bilgiler göndermekten kaçının.

Bilmediğiniz web sitelerini ziyaret ederken dikkatli olmanız ve olağandışı veya şüpheli tarayıcı etkinliklerine dikkat etmeniz de önerilir.

Chrome ve Firefox dünyanın en popüler tarayıcılarından ikisidir, bu nedenle bu tür değişiklikleri tespit etmek ve derhal düzeltmek geliştirme ekipleri için bir önceliktir.

Siber güvenlik uzmanları bu tür değişiklikleri önlemenin ve kullanıcıları hassas verilerinin sızdırılmasından korumanın yollarını bulmak için araştırmalarına devam etmektedir.

SSS:

Hangi bilgisayar korsanları Chrome ve Firefox’u değiştiriyor?

Bu makale, TLS web trafiğini izlemek için Chrome ve Firefox tarayıcılarını değiştiren Rus bilgisayar korsanları hakkındadır. Bu bilgisayar korsanları, tarayıcıların kodunu değiştiren ve TLS protokolü üzerinden iletilen şifreli trafiği engellemelerine olanak tanıyan kötü amaçlı yazılımlar oluşturur.

Bilgisayar korsanları tarayıcıları nasıl değiştirir?

Bilgisayar korsanları tarayıcıları değiştirmek için çeşitli yöntemler kullanır. Bir kullanıcının sistemine tarayıcı kodunu değiştiren ve ek modüller veya uzantılar yükleyen kötü amaçlı yazılımlar enjekte edebilirler. Değiştirilmiş tarayıcılar normal tarayıcılar gibi çalışır, ancak aynı anda kullanıcının şifrelenmiş web trafiğini keser ve toplar.

Değiştirilmiş tarayıcılar bilgisayar korsanlarına hangi yetenekleri kazandırır?

Değiştirilmiş tarayıcılar, bilgisayar korsanlarının TLS üzerinden iletilen şifrelenmiş web trafiğine müdahale etmesine olanak tanır. Bu, bilgisayar korsanlarının bir kullanıcının güvenli bağlantılar üzerinden gönderdiği veya aldığı site girişleri, parolalar, kişisel bilgiler vb. gibi tüm verileri görebileceği anlamına gelir. Bilgisayar korsanları bu verileri kimlik hırsızlığı, finansal dolandırıcılık, casusluk ve diğer yasa dışı amaçlar için kullanabilir.

Bir kullanıcı kendini değiştirilmiş tarayıcılardan nasıl koruyabilir?

Bir kullanıcının kendisini değiştirilmiş tarayıcılardan korumak için alabileceği birkaç önlem vardır. İlk olarak, tarayıcıların yalnızca resmi Chrome ve Firefox web siteleri gibi resmi kaynaklardan indirilmesi önerilir. Ayrıca antivirüs yazılımı yüklemeli ve kötü amaçlı yazılımların yüklenmesini tespit etmek ve önlemek için düzenli olarak güncellemelisiniz. Son olarak, halka açık Wi-Fi ağlarını kullanırken dikkatli olmalı ve hassas bilgileri şifrelenmemiş bağlantılar üzerinden iletmekten kaçınmalısınız.

Ayrıca Bakınız:

comments powered by Disqus

Ayrıca Beğenebilirsiniz