Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google, Hesapları Ele Geçirebilecek Oturum Jetonlu Kötü Amaçlı Yazılımların Tespit Edilmesine Yanıt Verdi: Rapor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google, Hesapları Ele Geçirebilecek Oturum Jetonlu Kötü Amaçlı Yazılımların Tespit Edilmesine Yanıt Verdi: Rapor

Liste

Google, Hesapları Ele Geçirebilecek Oturum Jetonlu Kötü Amaçlı Yazılımların Tespit Edilmesine Yanıt Verdi: Rapor

teknomers
Son güncelleme: 3 Ocak 2024 13:49
teknomers
Paylaş
Paylaş



Güvenlik araştırmacılarına göre, kullanıcılardan bilgi çalmak ve Google hesaplarını ele geçirmek için tasarlanan kötü amaçlı yazılımlar, şifre sıfırlandıktan sonra bile birden fazla kötü amaçlı grup tarafından kullanılıyor. İstismarın Windows bilgisayarları hedef aldığı bildiriliyor. Cihaza virüs bulaştığında, “bilgi hırsızları” tarafından kullanılan ve kullanıcının hesabına giriş yaptığında bilgisayarına atanan oturum açma oturumu jetonunu sızdırıp siber suçlunun sunucusuna yüklemek için kullanılan bir teknik kullanılıyor.

Bir göre rapor CloudSEK’teki araştırmacılar tarafından yayınlanan kötü amaçlı yazılım, ilk olarak Ekim 2023’te tehdit grubu PRISMA tarafından başlatıldı ve kullanıcıların aynı tarayıcıdaki kullanıcı profilleri arasında geçiş yapmasına veya birden fazla oturum açma oturumu kullanmasına olanak sağlamak için Google tarafından kullanılan arama devinin MultiLogin adlı OAuth uç noktasını kullanıyor. eşzamanlı. Kötü amaçlı yazılım, kullanıcının bilgisayarda oturum açmış olan Google hesaplarındaki kimlik doğrulama jetonlarını kullanır. Rapora göre, Windows’taki UserData klasöründen çalınan bir anahtar yardımıyla gerekli bilgilerin şifresi çözülüyor.

Kötü niyetli kullanıcılar, çalınan oturum açma oturumu belirteçlerini kullanarak, bir kullanıcının hesabının süresi dolduktan sonra oturum açmak için bir kimlik doğrulama çerezini bile yeniden oluşturabilir; hatta kullanıcı parolasını değiştirdiğinde bu çerez bir kez sıfırlanabilir. Sonuç olarak, kötü amaçlı yazılım operatörleri kullanıcının hesabına erişimini koruyabilir. Tehdit istihbaratı grubu Hudson Rock, kusurun istismar edildiğini gösteren bir kanıt sundu.

Bu arada BleepingComputer işaret Çeşitli kötü amaçlı yazılım yaratıcılarının kullanıcı verilerine erişim elde etmek için bu açıktan yararlanmaya başladıkları görülüyor – 14 Kasım’da Lumma hırsızı bu kusurdan yararlanacak şekilde güncellendi ve bunu Rhadamanthys (17 Kasım), Stealc (1 Aralık), Medusa (1 Aralık) takip etti. 11 Aralık), RisePro (12 Aralık) ve Whitesnake (26 Aralık).

İçinde ifade Arama devi 9to5Google’a, kötü amaçlı yazılımların kullandığı tekniklere karşı savunmasını düzenli olarak yükselttiğini ve şirket tarafından tespit edilen ele geçirilmiş hesapların güvence altına alındığını söyledi.

Google ayrıca kullanıcıların, kötü amaçlı yazılımın bulaştığı bir cihazın tarayıcısından çıkış yaparak ya da oturum belirteçlerine erişerek çalınan oturum belirteçlerini iptal edebileceklerini veya geçersiz kılabileceklerini belirtiyor. cihazlar sayfası hesap ayarlarında ve bu oturumlardan uzaktan çıkış yapın. Şirkete göre kullanıcılar ayrıca bilgisayarlarını kötü amaçlı yazılımlara karşı tarayabilir ve bilgisayarlarına kötü amaçlı yazılım indirmeyi önlemek için Google Chrome’daki Gelişmiş Güvenli Tarama ayarını etkinleştirebilir.


Bağlı kuruluş bağlantıları otomatik olarak oluşturulabilir; ayrıntılar için etik bildirimimize bakın.



genel-8

Daily Crunch: Büyük teknoloji firmaları, açık harita verisi geliştirmeyi desteklemek için Linux Foundation ile ortaklık kuruyor
ChatGPT artık ne gördüğünüzü görebilir ve bunu Noel Baba’nın sesiyle açıklayabilir
Ubisoft, Nvidia ve Inworld AI ortaklığı üretim yapacak "Yeni NPC" Yapay zeka destekli yanıtlara sahip oyun karakterleri
Snapchat, kötü basının ardından tartışmalı ‘Güneş Sistemi’ özelliğini varsayılan olarak kapatıyor
WhatsApp, Meta AI için sesli sohbet modu üzerinde çalışıyor
ETİKETLENDİ:#googleAmaçlıEdilmesineelegeçirebilecekGoogle hesabıgoogle yanıt kötü amaçlı yazılım çerezleri canlandırıyor hesapları ele geçiriyor googlehesaplarıJetonluKötükötü amaçlı yazılımOturumPRİZMARaportespitverdiYanıtYazılımların
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale CES 2024 tarihleri, kayıt ve katılımcılar
Sonraki Makale Kurucular Sürümü – olacak. Nvidia GeForce RTX 40 Super ekran kartlarının ilk resmi teaserı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Mr. Lif’in Acil İhtiyaçlar EP’si Cesur Bir Post-9/11 Hip Hop Serüveni
Liste
Almanya’nın 60,000 Oyun Arşivi Projesi Fon Bulamayınca İflas Etti
Donanım
Amazon Yeni Müşteri Alımını Durduruyor: Mechanical Turk Nedir?
Genel
Gabe Newell’in Yeni Projesi Oyun Dünyasını Nasıl Değiştirecek?
Oyun
RAMpocalyse fiyatları, Apollo döneminden teknik bellek üretimine yöneltti.
Donanım
Proje Yansımaları: Labirent Kodları ile Geleceği Keşfedin
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?