En yaygın olarak tercih edilen internet tarayıcısı olan Google Chrome, her geçen gün yeni rakipleri ortaya çıksa da yakın vakitte tahtından inmeyecek üzere görünüyor. İnternetin kanayan yarası olan ziyanlı yazılımlara karşı büyük adımlar atan tarayıcı, şimdiki olarak Google hesabınız için tehdit oluşturan bir güvenlik açığıyla karşı karşıya.
Söz konusu açık, CloudSEK ve Hudson Rock tarafından ortaya atıldı. Lumma Infostealer ismi verilen bir yazılım yüzünden gündemimizde olan bu durum, siz hiçbir şeyin farkında olmadan da gerçekleşme potansiyeline sahip. Doğal en temelinde kelam konusu yazılımın bilgisayarınızda yüklü olması lazım.
Bu da makus maksatlı bireyler için o kadar güç bir şey değil.
Zira tık tuzakları (clickbait’ler), oltalama akınları (phishing), masum görünen linkler, mail’ler ve bunlara misal öteki gereçler yoluyla yazılımın bilgisayarınıza kurulması sağlanabilir. Bu yüzden ekstra dikkatli olmanız gerekiyor. Gelelim bu virüsün olayına.
Bu yazılımın en temelde muhtaçlık duyduğu şey, internet sitelerinde daima kabul edip/etmeyip geçtiğimiz çerezler/izleyiciler. Bunlar yoluyla hesap doğrulaması yapan yazılım, çerezlerin müddeti dolmuş yahut hesap şifresi değiştirilmiş olsa da bu çerezlerin özel bir kısmı sayesinde her seferinde hesap doğrulaması yapabiliyor. Doğal mağdurlarla konuşma hâlinde olan ve durumu yakından takip eden Hudson Rock kurucusu Alon Gal, çerez formatının da belirleyici özelliğe sahip olduğunu belirtiyor.
Çerezler olağan koşullarda aktivite takibi ve münasebetiyle daha isabetli reklam gösterme üzere alanlarda kullanılıyor ve birçok tarayıcı, sitelerin bunları istemesini engelleyebiliyor. Chrome tarafında ise bunun kelamı verilmişti lakin tarih olarak 2024’ün ocak ayı gösterilmişti. Bu sebeplerden dolayı korsan yazılımlara, kuşkulu linklere ve kuşkulu isimlerden gelen linklere ekstra dikkat etmenizi öneriyoruz.