Siber saldırganlar bu kez de iki kademeli kimlik doğrulamayı aştı
İranlı siber saldırganlar, 2FA olarak bilinen iki aşamalı kimlik doğrulamayı aşarak kullanıcı verilerini ele geçiren bir yazılım geliştirdi.
Check Point Research'ün elde ettiği bilgilere göre zararlı yazlım sosyal ağları ve iki aşamalı diğer bazı uygulamaları baz alıyor.
İnternet üzerinden gerçekleştirilen siber saldırılar her geçen gün artıyor. Saldırıların çok büyük bir kısmı ise doğrudan mobil uygulamalar üzerinden dönüyor. Bunun nedeni elbette kişisel veriler. Kullanıcı tarafındaki hemen her türlü bilgi siber saldırıları gerçekleştirenlerin işine yarıyor. Banka bilgileri ve ödemelere ilişkin detaylar da bunlara dahil.
Siber saldırı çeşitlerinin artmasıyla birçok uygulama ve servis doğrudan 2FA sistemine geçiş yaptı. Bu sayede doğrudan iki aşamalı doğrulama gerçekleştiriliyor.
Böylece e-posta ya da akıllı telefonlara gönderilen SMS'ler aracılığıyla doğrulama gerçekleştiriliyor. Yani en kısa tabirle ikinci bir onay devreye giriyor.
İki aşamalı doğrulama sistemini pasif hale getirip şifreleri çalıyor.
Ancak yeni haberlere bakılırsa bu tip önlemler de yetmeyecek gibi görünüyor. Yeni bir yöntem, kullanıcılara ikinci aşama için gönderilen e-posta ya da kısa mesajları da yönlendiriyor. İran'daki Rampant Kitten isimli bir siber saldırgan grubu, doğrulama sistemini de aşabilen yeni yazılımı duyurdu.
Check Point Research'ün elde ettiği bilgiler, bu zararlı yazılımın doğrudan sosyal ağları hedef aldığı yönünde. İlk etapta İsveç'teki bir kullanıcıda fark edilen bu yazılım, kullanıcıların şifrelerini ele geçirip SMS ile gelen kodları takip ediyor. Üstelik uygulamanın buna ek olarak cihazlarda mikrofon erişimini de aktif edebildiği bahsediliyor.