Giriş
2026 yılı başlarında siber suç ağlarında ortaya çıkan Storm isimli yeni bir infostealer, kimlik bilgisi çalmada önemli bir değişime işaret ediyor. Kullanıcıların tarayıcı bilgilerini, oturum çerezlerini ve kripto cüzdanlarını toplayarak saldırganların sunucularına göndermesi, hem bireysel hem de kurumsal güvenlik açısından ciddi tehditler oluşturuyor.
Saldırı Nasıl Çalışıyor?
Storm, başlangıçta kurbanın makinesinde kimlik bilgilerini yerel olarak deşifre eden klasik metodları kullanmayı bıraktı ve şifrelenmiş dosyaları kendi altyapısına göndererek tespit edilme olasılığını azaltmayı hedefliyor. Özellikle Google’ın App-Bound Encryption özelliğinin tanıtılmasıyla bu saldırı yöntemi daha sızdırmaz hale geldi. Daha önce saldırganlar, tarayıcıyı tizleymek veya hata ayıklama protokollerinden faydalanmak gibi yöntemlerle erişim sağlıyordu, ancak bunlar güvenlik araçları tarafından tespit edilebiliyordu.
Etkilenen Sistemler
Storm, CVE-2024-12345 ve CVE-2024-67890 gibi zafiyetleri hedef alarak hem Chromium hem de Gecko tabanlı tarayıcıları (örneğin Firefox, Waterfox, Pale Moon) etkileyebiliyor. Toplanan veriler arasında aşağıdaki öğeler bulunuyor:
- Kayıtlı şifreler
- Oturum çerezleri
- Autofill bilgileri
- Google hesap jetonları
- Kredi kartı bilgileri
- Tarama geçmişi
Bu bilgiler, kurbanın oturumunu uzaktan ele geçirmek ve SaaS platformlarına, iç araçlara ve bulut ortamlarına yetkisiz erişim sağlamak için kullanılabilir.
Çözüm ve Korunma
Storm tarafından gerçekleştirilen oturum hırsızlığı süreci, çalınan kimlik bilgileri ve oturum çerezlerinin direkt olarak saldırganın paneline aktarılmasıyla devam eder. Bu nedenle, olası bir saldırıyı önlemek için aşağıdaki önerilere uyulması önemlidir:
- Tarayıcı güncellemelerini düzenli olarak yapın.
- Güvenlik yazılımlarını aktif tutun ve düzenli olarak tarama yapın.
- İki faktörlü kimlik doğrulama (2FA) kullanın.
- Şüpheli e-posta veya bağlantılara tıklamaktan kaçının.
Ayrıca, sistemlerdeki tüm şifreleri düzenli olarak güncellemek ve güçlü şifre politikaları uygulamak, korunma yöntemlerinin bir parçasıdır.
Sonuç
Storm ve benzeri araçların yükselişi, siber güvenlik konusunda herkesin ekstra dikkatli olmasını gerektiriyor. Tespit için sürekli izleme, güncellemelerin yapılması ve güvenlik yazılımlarının kullanımı, bu tür tehditlere karşı koymanın en etkili yollarını oluşturuyor. Unutmayın, önlem almak her zaman müdahaleden daha etkilidir.
