Birkaç kolluk kuvveti, standart kullanıcı adları ve şifrelerin yanı sıra oturum belirteçleri gibi çok daha tehlikeli verileri içeren “80 milyondan fazla hesap erişim kimlik bilgilerine” erişim satan bir web sitesi olan Genesis Market’i devirmek için bir araya geldi. göre bir ABD Adalet Bakanlığı’ndan basın açıklaması, site Salı günü ele geçirildi. Avrupa Birliği Kolluk Kuvvetleri İşbirliği Ajansı (veya Europol) diyor sitenin kullanıcılarının 119’u tutuklandı.
Adalet Bakanlığı’na göre Genesis Marketplace 2018’den beri var ve “siber suç dünyasındaki en üretken ilk erişim simsarlarından (IAB’ler)” biriydi. Bilgisayar korsanlarının, sosyal medya hesapları, banka hesapları vb. gibi belirli kimlik bilgilerini ve dünyanın neresinden geldiklerine göre kimlik bilgilerini aramasını sağlar.
Ajanslar işbirliği yaptı HaveIBeenPwned.com halkın giriş bilgilerinin çalınıp çalınmadığını kontrol etmesini kolaylaştırmak için ve bunu yapmanızı şiddetle tavsiye ederim – Genesis’in çalışma şekli nedeniyle, bu tipik “sadece şifrenizi değiştirin ve her şey yoluna girecek” senaryosu değildir. ” Genesis’in çalınan bilgilerinizi satıp satmadığını nasıl kontrol edeceğinize ilişkin talimatlar için şuraya bakın: HaveIBeenPwned’i yöneten Troy Hunt’ın yazısı.
(TL;DR, yapmanız gereken HIBP’nin e-posta bildirim hizmetine kaydolun tüm önemli e-posta adreslerinizle ve ardından onay e-postasındaki “E-postayı doğrula” düğmesini tıkladığınızdan emin olun. Sadece sitede e-postanızı arıyorum alışkanlık etkilenip etkilenmediğini söyle.)
Kimlik bilgilerinizin Genesis’te mevcut olduğu ortaya çıkarsa kendinizi korumak için neler yapabileceğinizi ele alacağız – gerçekten önemli hesaplarınız olması durumunda bu bölüme atlamak için bir bağlantı – ama önce, pazarın nasıl çalıştığını anlayın. Genel olarak, bu tür işletmeler diğer kişisel bilgilerle birlikte kullanıcı adı ve şifre kombinasyonlarını satacaktır. Ortalıkta dolaşanları kesinlikle istemeseniz de, iki faktörlü kimlik doğrulama, parolanız ele geçirilmiş olsa bile sizi korumanıza yardımcı olabilir.
Genesis Marketplace, kullanıcı adları ve parolalarla ticaret yaparken, aynı zamanda kullanıcıların çerezlerine ve tarayıcı parmak izlerine erişim satarak bilgisayar korsanlarının iki faktörlü kimlik doğrulama gibi korumaları atlamasına izin verebilir. Çerezler veya daha spesifik olmak gerekirse oturum açma belirteçleri, parolanızı ve iki faktörlü kimlik doğrulama bilgilerini doğru girerek zaten oturum açtığınızı göstermek için web sitelerinin bilgisayarınızda sakladığı dosyalardır. Bir web sitesini her ziyaret ettiğinizde oturum açmak zorunda olmamanızın nedeni bunlardır. (Aynı zamanda Genesis’i alt etmeye yönelik ortak çabaya “Kurabiye Canavarı Operasyonu” kod adının verilmesinin nedeni de onlar.)
Kuşkusuz web’i kullanımı kolay hale getiriyorlar, ancak birisi onları ele geçirirse – örneğin, bir kullanıcının bir kötü amaçlı yazılım indirmesini sağlayarak ve ardından bunları bir bilgisayar korsanının sunucularına yükleyerek – bir güvenlik riski oluşturuyorlar. DOJ’a göre, Genesis’te satılan veriler “dünya çapında güvenliği ihlal edilmiş 1,5 milyondan fazla bilgisayardan” geldi.
Ancak web geliştiricileri bu olasılığı bilirler ve genellikle ek korumalar oluştururlar. Hangi tarayıcıyı kullandığınız, hangi yazı tiplerini yüklediğiniz, hangi donanıma sahip olduğunuz vb. güvenlik için de yararlı; Bir tanımlama bilgisi, Firefox çalıştıran bir Mac ile ilişkiliyse, bir Windows PC’de Chrome kullanan bir hesaba erişmek için aniden kullanılmış olması biraz şüpheli olacaktır.
Yani Genesis parmak izlerini de çaldı. Dahası, bilgisayar korsanlarının bir hesaba erişmek için oturum açma çerezlerini kullanırken kurbanın parmak izini taklit etmesine izin veren bir tarayıcı uzantısı bile sağladı. 2019 raporu ZDNET.
YouTuber Linus Tech Tips, teknik yakın zamanda kanalı ele geçirmek için kullanıldığından, bu tür saldırıların nasıl çalıştığına dair harika bir döküme sahiptir. (Yine de açık olmak gerekirse, bilgisayar korsanının kimlik bilgilerini Genesis gibi bir pazar yeri aracılığıyla değil, onları doğrudan hedefleyerek aldığı anlaşılıyor.)
Bilgileriniz Genesis Marketplace’teyse ne yapmalısınız?
Yani Have I Been Pwned’den verilerinizin Genesis veri kümesinde bulunduğunu söyleyen bir e-posta aldınız. FBI ve Hollanda polisine göre, çerezlerinizi ve önbelleklerinizi temizlemeden önce ilk adımınız, bilgisayarınızdaki her web tarayıcısındaki tüm hesaplarınızdan çıkış yapmak olmalıdır. (İşte bunu nasıl yapacağınız Krom, Kenar, FirefoxVe Safari.) Seçeneğiniz varsa, yalnızca güvende olmak için verileri yalnızca geçen haftayı değil tüm zamanları sildiğinizden emin olun. Bu, her şeyden çıkış yaptığınızdan emin olmanızı sağlar ve sahip olduğunuz tüm oturum belirteçlerini geçersiz kılar.
Bu adımdan sonra, bitirmedin. Verileriniz kötü amaçlı yazılım tarafından çalındıysa, cihazınızda hâlâ çalışıyor ve yeni oturum açma tanımlama bilgilerini çalmaya ve bunları başka bir pazara yüklemeye hazır olması çok olasıdır. Bu nedenle, herhangi bir şeye tekrar giriş yapmadan önce bir virüs taraması yapmanız veya bilgisayarınızı tamamen sıfırlamanız gerekir. Kişisel olarak, ne zaman virüsleri avlamam gerekse Malwarebytes kullanıyorum, ancak burada Windows’ta ve Windows’ta kötü amaçlı yazılımlardan nasıl kurtulacağınıza dair bazı hızlı kılavuzlar var. Mac’ler. (Evet, Mac’ler de virüs kapar.)
Bundan sonra, hesaplarınıza tekrar giriş yapmak için uygun olmalısınız. Kontrol etmeye değer güvenlik uzmanı Brian Krebs’in Mastodon dizisi “ClickMe_NOTAVirus.exe.” Dikkat edilmesi gereken bazı uyarı işaretlerini ve dosya paylaşım siteleri gibi yaygın bulaşma vektörlerini bilmek, giriş hırsızlığı yapan kötü amaçlı yazılımlardan yeniden etkilenmenizi engellemeye yardımcı olabilir.