Siber saldırı dünyasında malware olarak adlandırılan kötü amaçlı yazılımlardan şimdi de internet tarayıcıları etkileniyor. Dünyaca ünlü iki internet tarayıcısı Google Chrome ve Mozilla Firefox‘u etkileyen yeni bir tehdit ortaya çıktı: Vega Stealer.
Kaliforniya merkezli bir siber güvenlik şirketi Proofpoint‘in yaptığı çalışmalar sonucu Chrome ve Firefox‘ta depolu bulunan kredi kartı verileri ve şifrelerini çalan yeni bir siber saldırı yöntemi bulundu. Vega Stealer adı verilen bu zararlı yazılım parçası şu anda pazarlama, reklamcılık, halkla ilişkiler, perakende ve üretim endüstrilerini hedefliyor. Proofpoint internet sitesinde yaptığı açıklamada bu tehdidin gelişmeye ve büyümeye devam edebileceğini ifade etti.
Şirketin bu ayın başlarında keşfettiği bu zararlı yazılım öncelikle bir e-postadan yayılmaya başladı. “Online mağazacılık için yazılımcı aranıyor” başlığı ile binlerce kişisel ve kurumsal e-posta hesaplarına gönderilen e-postalarda bir de Microsoft Word uzantılı bir ek bulunuyordu.
Kredi kartı bilgilerinizi tarayıcılarda depolamayın!
E-postada bulunan eki açan kullanıcılar bilgisayarına Vega Stealer zararlı yazılımını indirecek bir makroyu çalıştırmış oldu. Çalışan bu yazılım kullanıcının Chrome ve Firefox tarayıcılarında önceden kaydettiği kredi kartı şifrelerini ele geçirerek korsanların bilgisine sunuyor.
Şirket bu zararlı yazılımı farketmeden birkaç gün önce de August Stealer adında bir başka malware daha bulmuştu. Bu yazılımın bilgisayara giriş yöntemi ve hırsızlık amacı da Vega Stealer gibi aynı hedef doğrultusunda şekilleniyordu. Şirketin siber güvenlik uzmanları bu iki tehdidin de aynı kaynak üzerinde çıkmış olabileceğini ve bu tarz saldırıların artarak devam edeceği uyarısında bulunuyor.
{{user}} {{datetime}}
{{text}}