Google Chrome‘u hedef alan yeni bir fidye yazılımı türü ortaya çıktı. “Qilin” adı verilen bu yazılım, Chrome’da depolanan hassas bilgileri çalmayı amaçlıyor.

Güvenlik uzmanları, Qilin’in çalışma şeklini şöyle açıklıyor: Saldırganlar öncelikle kurumsal ağlara, genellikle zayıf güvenlikli VPN portalları üzerinden sızıyor. Ardından, Chrome tarayıcısında saklanan oturum açma bilgileri ve diğer hassas verilere erişim sağlıyorlar. Qilin’i özellikle tehlikeli kılan, cihazları şifrelemeden önce bile kritik bilgileri ele geçirebilmesi.

Bu fidye yazılımı, klasik “çifte gasp” yöntemini kullanıyor: Önce mümkün olduğunca çok veri çalıyor, sonra cihazları şifreleyerek fidye talep ediyor. Ayrıca, aynı ağa bağlı birden fazla cihazdan veri toplayabilme özelliği de bulunuyor.

İlginizi çekebilir; iPhone 16 ailesi, 9 Eylül tarihinde tanıtılacak

Google, Chrome’un güvenliğini artırmak için düzenli güncellemeler yayınlasa da, tarayıcının yaygın kullanımı onu siber suçluların birincil hedefi haline getiriyor. Örneğin, son güncellemede uzaktan erişim sağlayan bir güvenlik açığı kapatıldı.

Uzmanlar, kullanıcılara şu önerilerde bulunuyor:

• Güçlü bir parola yöneticisi kullanın
• Çok faktörlü kimlik doğrulamayı etkinleştirin
• Tarayıcınızı ve işletim sisteminizi güncel tutun

Siber tehditler sürekli evrilirken, kullanıcıların kişisel verilerini korumak için tetikte olmaları ve güvenlik önlemlerini sıkı tutmaları önem taşıyor.