Neredeyse her 4-5 ayda bir büyük siber saldırı olayı görüyoruz. Bu seferki kurbanlar da Microsoft Edge ve Chrome oldu. İşin büyük tarafı yüzbinlerce kişinin verileri çalındı. Yarın bir gün telefonlar çalmaya başlar(!) 🙂
İlk Uyarıyı CSA Güvenlik Ajansı Yaptı
Siber saldırı ile alakalı ilk olarak CSA (Singapur Güvenlik Ajansı)’nın yaptığı açıklamalarda Edge ve Chrome kullanıcıları uyarıldı. (Bana henüz bir uyarı gelmedi. Gelen varsa yorumlara yazsın.)
Saldırganların Amacı Ne?
Oran aslında Edge ve Chrome kullanıcı sayısı bazında düşük. 300 bin civarı kişinin etkilendiği söyleniyor. Halbuki milyonlarca kullanıcısı var iki tarayıcının da.
Bu saldırıların amacının rastgele kod çalıştırarak kullandığınız tarayıcının yüklü olduğu sistemi ele geçirmek, kullanıcı kişisel verilerini çalmak ve bilgisayarlarına sızmak olduğu söylenmekte. Yani günün sonunda kişisel tüm bilgileriniz risk altına giriyor.
Bilgisayarınızdaki fotoğraflar, videolar, whatsapp yazışmaları, metin belgeleriniz ve daha fazlasını işin içerisine katabiliriz. Ayrıca yazdıkları kodların kullanıcı sistemlerine yerleştiği ve kolay şekilde kaldırılmadığı da gözlenmiş. Her şey bu kadar basit mi yani?
Şimdi Biz Ne Yapabiliriz?
- Öncelikle telaşa kapılmadan tarayıcınızda kimin yaptığını bilmediğiniz eklentileri acilen kaldırın. Uzantısı örneğin “Mehmet” olan bir eklentinin size ne getireceğini bilemeyiz.
- Edge ve Chrome indireceğiniz zaman Google’ı açıp Chrome İndir dediğinizde sadece firmaların kendi sitelerinden indirmeleri gerçekleştirin. 3.parti yazılım ve indirme sitelerinden uzak durun. Sonuçta .exe olarak verdikleri Chrome isimli uygulamaların arka planda ne çalıştırdığını bilemeyiz.
- Mutlaka bilgisayarınızda sisteminizi kasmayacak bir Antivirüs programı olsun. Eğer ücretsiz sürümler kullanıyorsanız, haftada bir tam tarama yaptırmanızı öneririm. Windows’un kendi güvenlik uygulamaları her detayı yakalayamayabiliyor. O yüzden Antivirüs uygulamaları “yerinde” tespitler yapabiliyor.