Google, hacker’ların kullandığı HYPERSCAPE aracını elde etmeyi başardı Hacker kümeleri bir hayli farklı formülle bilgisayarlara sızıyor ve şahsi dataları topluyorlar. İnternet ortamında epey fazla tehdit var; bunlardan biri de e-posta güvenliği. Gmail, Microsoft Outlook, Yahoo ve başka e-posta hizmetlerinden birinden faydalandıyorsanız -ki kuvvetle muhtemelen bunlardan birini kullanıyorsunuz- bu biçimde siz de risk altındasınız. Pekala, hacker’lar ne yapıyor?
Google’ın Tehdit Tahlil Kümesi (TAG), Gmail, Microsoft Outlook, Yahoo ve öbürleri üzere tanınan platformların e-posta gelen kutularının tamamını indirebilen bir aracın varlığından haberdar. Bunu engellemek için çeşitli teknikler geliştiren grup, sonunda hacker’ların kullandığı HYPERSCAPE isimli bu aracın bir türevini geliştirmeyi başardı. Bununla, hacker kümesinin aracı nasıl kullandığını ve taarruzları tedbire formlarını araştıracak olan Google’ın Tehdit Tahlil Kümesi (TAG), sistemin nasıl çalıştığını blog sayfasında deklare etti.
Açıklamaya göre HYPERSCRAPE, kurbanın hesap kimlik ayrıntılarını saldırganın ele geçirdiği geçerli, kimliği doğrulanmış bir kullanıcı oturumunu yahut saldırganın esasen elde ettiği kimlik ayrıntılarını kullanarak çalışıyor. Kullanıcının görüntülediği giriş ekranını eski bir tarayıcı üzere görünecek biçimde taklit ederek Gmail’deki temel HTML görünümünü etkinleştiren HYPERSCRAPE, kullanıcı giriş yaptıktan daha sonra, hesabın lisan ayarlarını İngilizce olarak değiştiriyor ve posta kutusunun içeriğini bir dahaleyerek bildirileri tek tek .eml evrakları olarak indiriyor. Program gelen kutusunu indirmeyi tamamladıktan daha sonra, lisanı yepyeni ayarlarına geri döndürüyor ve Google’dan gelen tüm güvenlik e-postalarını siliyor.
HYPERSCRAPE tehlikesi şu an için ülkemizde geçerli değil. Şu an İran’da bulunan hesapları hedeflediği anlaşılan HYPERSCRAPE için Google’ın yakın bir vakitte bir yama geliştirmesi bekleniyor.
Google’ın Tehdit Tahlil Kümesi (TAG), Gmail, Microsoft Outlook, Yahoo ve öbürleri üzere tanınan platformların e-posta gelen kutularının tamamını indirebilen bir aracın varlığından haberdar. Bunu engellemek için çeşitli teknikler geliştiren grup, sonunda hacker’ların kullandığı HYPERSCAPE isimli bu aracın bir türevini geliştirmeyi başardı. Bununla, hacker kümesinin aracı nasıl kullandığını ve taarruzları tedbire formlarını araştıracak olan Google’ın Tehdit Tahlil Kümesi (TAG), sistemin nasıl çalıştığını blog sayfasında deklare etti.
Açıklamaya göre HYPERSCRAPE, kurbanın hesap kimlik ayrıntılarını saldırganın ele geçirdiği geçerli, kimliği doğrulanmış bir kullanıcı oturumunu yahut saldırganın esasen elde ettiği kimlik ayrıntılarını kullanarak çalışıyor. Kullanıcının görüntülediği giriş ekranını eski bir tarayıcı üzere görünecek biçimde taklit ederek Gmail’deki temel HTML görünümünü etkinleştiren HYPERSCRAPE, kullanıcı giriş yaptıktan daha sonra, hesabın lisan ayarlarını İngilizce olarak değiştiriyor ve posta kutusunun içeriğini bir dahaleyerek bildirileri tek tek .eml evrakları olarak indiriyor. Program gelen kutusunu indirmeyi tamamladıktan daha sonra, lisanı yepyeni ayarlarına geri döndürüyor ve Google’dan gelen tüm güvenlik e-postalarını siliyor.
HYPERSCRAPE tehlikesi şu an için ülkemizde geçerli değil. Şu an İran’da bulunan hesapları hedeflediği anlaşılan HYPERSCRAPE için Google’ın yakın bir vakitte bir yama geliştirmesi bekleniyor.