Kullanıcıların gerekli önlemleri almaması nedeniyle cihazları virüsler marifetiyle birer ajana dönüşebiliyor. Siber Güvenlik Araştırmacısı Jeremiah Fowler virüs bulaşmış cihazlardan ele geçirilen yüz binlerce giriş bilgisinin saldırganlar tarafından sızdırıldığını tespit etti. Burada sorumlu Binance veya Gmail, Meta değil, kullanıcıların temkinli olması şart.
Binance Giriş Bilgileri Çalındı
Yaklaşık 48 milyon Gmail hesabına bağlı giriş bilgileri de dahil olmak üzere 149 milyon kullanıcı adı ve şifre içeren bir veritabanı yakın zamanda ifşa edildi. Milyonlarca Binance kullanıcısı cihazlarına bulaşan virüslerin farkında olmadan borsa hesaplarına girip çıkmaya devam ediyor.
Uzmanlar, bunun Binance sisteminde bir güvenlik ihlali değil, kullanıcı tarafında bir virüs bulaşması durumu olduğunu vurguluyor.
Peki Binance ne yapacak? Binance, dark web’i izleyecek, etkilenen kullanıcıları bilgilendirecek, şifreleri sıfırlayacak ve donanım MFA, antivirüs yazılımı ve gelişmiş hesap güvenliği önlemleri almasını tavsiye edecek.
Dikkatli Olmanız Şart
Siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedilen devasa veritabanı 96 gigabayt büyüklüğünde. Fowler’a göre ifşa edilen hesapların toplam hacmi şöyle;
- Gmail – 48 milyon
- Facebook – 17 milyon
- Instagram – 6,5 milyon
- Yahoo – 4 milyon
- Netflix – 3,4 milyon
- Outlook – 1,5 milyon
- .edu – 1,4 milyon
- iCloud – 900 bin
- TikTok – 780 bin
- Binance – 419 bin
- OnlyFans – 100 bin
Daha küçük hacme sahip borsalar, ödeme platformları da var.
“Bu kayıtlar, akla gelebilecek hemen hemen her tür hesabı kapsıyordu. Veriler e-postaları, kullanıcı adlarını, şifreleri ve tam oturum açma URL’lerini içerdiğinden, büyük ölçekli hesap ele geçirmelerini otomatikleştirmek için kullanılabilir.”
Peki siz ne yapacaksınız? Eğer bir virüs bilgisayar veya telefonunuza bulaşırsa saniyeler içinde kayıtlı şifrelerinizin tümü saldırganın eline geçer. Bunun dışında kayıtlı olmayan ve manuel yazarak giriş yaptığınız şifreler de virüs tarafından izlenip saldırgana raporlanır. Üstelik birçok virüs ilk 1 ayında antivirüs yazılımları tarafından da tespit edilemeyecek şekilde şifrelenmiştir. Daha ileri versiyonları sistemlerde alarmların çalmasını engelleyecek yetki aşımlarını hissettirmeden gerçekleştirir ve tespiti daha zordur.
Yaygın virüslerden korunmak için antivirüs işinize yarasa da en başta dikkat etmeniz gereken şey indirdiğiniz dosyaların kaynağıdır. Warez yazılımlar, kaynağını bilmediğiniz platformlardan indirdiğiniz kurulum dosyaları hatta size mail veya mesaj yoluyla gelen rar dosyalarının içinde ilk bakışta jpg gibi görünen dosyalar bile cihazınızı ele geçirebilir. Cihazınızı ve hesaplarınızı korumak için asla kaynağına güvenmediğini platformlardan dosya indirmemeli ve güncel ücretli antivirüs yazılımı kullanmalısınız.
