Aldığımız ve aynı zamanda takip etmemiz gereken en yaygın güvenlik ipuçlarından biri, gerek duyulan her yerde 2 adımlı doğrulamayı etkinleştirmektir. Gmail veya başka bir uygulama (finans dışı da). Ancak, bir grup devlet destekli bilgisayar korsanının Gmail’de 2 adımlı doğrulamayı atlamanın bir yolunu bulduğu bildiriliyor.
Güvenlik firmasına göre hareketlilik‘ adlı bir grup Kuzey Koreli hackerKeskin dil,’ dublajlı bir kötü amaçlı yazılım kullanıyor olabilir ‘keskin metin,’ kullanıcıların Gmail hesaplarına erişmek için. Ve bir yıldan fazla bir süredir kullanılıyor ve araştırmacılar, zaman içinde işinde sadece daha iyi hale geldiğinden endişeleniyorlar.
Bilgisayar korsanları kullanıcıların e-postalarını nasıl okuyabilir?
Kötü amaçlı yazılım kendini bir Google olarak gizler Krom veya Microsoft Kenarı uzantısı – temelde bir Krom tabanlı uzantı Saldırganlar, kötü amaçlı ekleri kullanarak kötü amaçlı yazılımı yaymak için hedef odaklı kimlik avı ve sosyal mühendislik yöntemlerini kullanır. Kötü amaçlı yazılım, kullanıcı adınızı veya şifrenizi çalmaz, bunun yerine siz göz atarken Gmail hesabınızdaki “verileri doğrudan inceler ve sızdırır”. E-postalarınızı toplamayı bitirdikten sonra, verileri uzak bir sunucuya gönderir.
SHARPTEXT kötü amaçlı yazılımı şu anda 3.0 sürümündedir ve hem Gmail hem de AOL posta istemcilerinden gelen e-postaları okuyabilir. Chrome’da çalışır, Kenar ve bir Güney Koreli web tarayıcısı Naver Balinası. Kötü amaçlı yazılımın Amerika Birleşik Devletleri’ndeki kullanıcıları hedef aldığı söyleniyor. Avrupa ve Güney Kore.
FacebookheyecanLinkedin