Çifte kimlik doğrulama artık siber saldırılara karşı mutlak bir kalkan değil. Siber suçluların kullandığı bir araç, iki faktörlü kimlik doğrulamanın kırılmasını mümkün kılıyor. Operasyon, sizinle resmi platform arasına sızan sahte bir bağlantı portalı aracılığıyla oturum çerezlerinin ele geçirilmesine dayanıyor. Açıklamalar.
Çift kimlik doğrulama genellikle şu şekilde sunulur: neredeyse yanılmaz bir sur Siber saldırılara karşı. Giderek yaygınlaşan mekanizma, çevrimiçi hesaplarınıza ek bir güvenlik katmanı ekler. Şifrenize ek olarak SMS, e-posta veya özel bir uygulama aracılığıyla gönderilen kodu kullanarak bağlantınızı doğrulamanız gerekir. Bu kod, kimlik bilgilerinizi zaten çalmış olsalar bile bilgisayar korsanlarının işini zorlaştırır.
Zaman içinde bilgisayar korsanları ne yazık ki çifte kimlik doğrulamayı atlatmak için bir dizi teknik geliştirdiler. Örneğin, yapay zeka kontrollü bir robot kullanarak kullanıcıya gönderilen bağlantı kodunu yakalayabilir, hatta pikselleri kullanarak ekranda görüntülenen kodu tahmin edebilirler.
Oturum çerezlerinin önemi
Siber suçlular giderek daha fazla kullanıyorEvilginx adında bir araç Infoblox araştırmacıları, amaçlarına ulaşmak ve çok faktörlü kimlik doğrulamayı atlamak için rapor veriyor. Bu, kimlik bilgilerini ve en önemlisi oturum çerezlerini ele geçirebilen sahte bir giriş portalı görevi gören bir kimlik avı aracıdır.
A oturum çerezi Web sitesinin, bir kullanıcıyı ziyareti süresince tanımak için tarayıcıya kaydettiği küçük, geçici bir dosyadır. Sunucunun bu tarayıcının kimliğinin zaten doğrulandığını bilmesini sağlayan benzersiz bir oturum tanımlayıcı içerir. Çerez, kullanıcı oturumu kapattığında, tarayıcısını kapattığında veya sunucu tarafında oturumun süresi dolduğunda silinir.
Ayrıca şunu da okuyun: 2026'da ortaya çıkacak en büyük 10 siber tehdit
Kurban ile bağlantı portalı arasında
Araştırmacılar Evilginx'i şu şekilde tanımlıyor: “Gelişmiş bir açık kaynak kimlik avı çerçevesi” “ortadaki düşman” saldırılarında uzmanlaştı. Somut olarak Evilginx yerleştirildi kurban ile gerçek site arasında bağlanmak istediği yer. Bu bir bankanın sitesi, bir sosyal ağ ve hatta bir finansal platformun sitesi olabilir.
Evilginx “Siber suçlular tarafından çok faktörlü kimlik doğrulama güvenliğini atlatmak için yaygın olarak kullanılıyor”. Siber saldırıdan önce bilgisayar korsanları Evilginx'i bir bilgisayar sunucusuna yükleyecek ve sahte alan adı yapılandırma. İnternet kullanıcılarını tuzağa düşürmek için kullanılacak olan bu alan adıdır. Bu bir proxy görevi görür, yani tüm istekleri gizli bir şekilde gerçek hizmete ileten bir aracı sunucudur. Sonuçta İnternet kullanıcısı, kötü amaçlı bir portal aracılığıyla gerçek hizmete bağlanır.
Ayrıca okuyun: İşte Fransa'da ortalığı kasıp kavuran 7 dolandırıcılık SMS mesajı
Siber saldırı nasıl gerçekleşiyor?
Saldırı, sahte alan adının e-posta, SMS veya sosyal ağlardaki mesaj yoluyla hedefe gönderilmesiyle başlıyor. Hedef olacak Bu sahte siteyi aç özgün bir platforma gideceğinize ikna olurken. İçerik yasaldır. İnternet kullanıcısı, genellikle sitenin güvenli olduğunu gösteren gerçek bir HTTPS asma kilidinin yanı sıra hizmetin HTML adresini de görür.
Kurban daha sonra tuzaklanan sayfaya kullanıcı adını ve şifresini giriyor. Kötü amaçlı sayfa, bilgileri gerçek giriş portalına aktaracaktır. Bu nedenle hedefin hesabı orijinal platformda açılıyor. Aynı zamanda aracı site mağdurun tanımlayıcılarını da yakalayacaktır. Gerçek web sitesinin savunma mekanizmaları devreye girecektir. site bu şekilde giriş kodunu talep et çift kimlik doğrulama bağlamında sağlanmıştır. İnternet kullanıcısı daha sonra kodu SMS, e-posta veya çok faktörlü kimlik doğrulama uygulaması aracılığıyla alacaktır. Alışkanlıkları doğrultusunda arayüze bu kodu girecektir.
Burada yine ara portal bağlantı kodunu gerçek siteye iletecektir. İşte o zaman siber suçlular hedeflerine ulaşır. Evilginx ile kurulan ara sunucu oturum açma çerezini engelle meşru giriş kodu girildiğinde oluşturulur. Bu çerez siteye kullanıcının kimliğinin doğrulandığını ve her şeyin normal olduğunu bildirir. Çerez ilk önce Evilginx sunucusundan geçer ve sunucu onu kopyalayıp kurbanın tarayıcısına geri gönderir.
Manipülasyonun sonunda bilgisayar korsanları bağlantı çerezini alıp kendi tarayıcılarına aktarırlar. Böylece hedefin hesabına en ufak bir engel olmadan göz atabilirler. Bilgisayar korsanları e-postaları okuyabilir, güvenlik ayarlarını değiştirebilir, parayı hareket ettir veya ele geçirilen oturum çerezinin süresi dolana veya iptal edilene kadar hassas verileri alın. Çerez, hesabın kimliğinin zaten doğrulandığını gösterir. Bu nedenle artık bir kimlik doğrulama kodunun iletilmesine gerek yoktur. Basit bir açık kaynak aracıyla bilgisayar korsanları, çift kimlik doğrulama kadar güvenli bir mekanizmayı atlatmayı başardılar.
Ayrıca okuyun: Bu botnet, İnternet tarihindeki en kötü DDoS saldırısından sorumludur
Fark edilemeyen bir siber saldırı
Mağdur açısından ise hiçbir şeyin farkına varılması mümkün değildir. Aslında hedef kendisini gerçek web sitesine bağlı buluyor. Her şey her zamanki gibi gidiyor. İnternet kullanıcısı aldatmacayı ancak hileli işlemler Banka tarafından fark edilmiş olabilir veya bilgiler bankanın bilgisi dışında değişmiş olabilir. Saldırı yalnızca, kullanıcının tarayıcısında göremediği oturum çerezinin geçerken kopyalandığı gerçeğine dayanır. Kısacası görünmez bir müdahaledir.
Bu tür saldırı riskini sınırlamak için aşağıdakilerin yapılması önerilir: Alınan bağlantılara sistematik olarak güvenmemek beklenmedik bir şekilde ve herhangi bir şeye tıklamadan önce gönderen ve hedef adresini kontrol edin. Infoblox'un keşfini aktaran MalwareBytes araştırmacıları, özellikle mümkün olan yerlerde kimlik avına karşı dayanıklı, çok faktörlü bir kimlik doğrulama yöntemi kullanılmasını tavsiye ediyor. Bu durum Yubikey gibi fiziksel güvenlik anahtarları için de geçerlidir.
Kendinizi Evilginx'e karşı korumanın en basit yolu basitçe tüm açık oturumları iptal et hesaplarınızda. Tüm oturumlar kesildikten sonra, yeni ve sağlıklı bir oturum oluşturmak için parola ve çok faktörlü kimlik doğrulamayla yeniden bağlanmanız gerekir. Bu yeni bağlantı, güvenliği ihlal edilmiş olası çerezlerin kullanımını engelleyen yeni oturum çerezleri oluşturur.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'taki videodan takip edin.
Kaynak :
Bilgi bloğu
Bir yanıt yazın