Hacker grupları pek çok farklı yöntemle bilgisayarlara sızıyor ve kişisel verileri topluyorlar. İnternet ortamında çok fazla tehdit var; bunlardan biri de e-posta güvenliği. Gmail, Microsoft Outlook, Yahoo ve diğer e-posta hizmetlerinden birinden faydalandıyorsanız -ki kuvvetle muhtemelen bunlardan birini kullanıyorsunuz- o halde siz de risk altındasınız. Peki, hacker’lar ne yapıyor?
Google’ın Tehdit Analiz Grubu (TAG), Gmail, Microsoft Outlook, Yahoo ve diğerleri gibi popüler platformların e-posta gelen kutularının tamamını indirebilen bir aracın varlığından haberdar. Bunu engellemek için çeşitli yöntemler geliştiren ekip, sonunda hacker’ların kullandığı HYPERSCAPE isimli bu aracın bir türevini geliştirmeyi başardı. Bununla, hacker grubunun aracı nasıl kullandığını ve saldırıları önleme yöntemlerini araştıracak olan Google’ın Tehdit Analiz Grubu (TAG), sistemin nasıl çalıştığını blog sayfasında açıkladı.
Açıklamaya göre HYPERSCRAPE, kurbanın hesap kimlik bilgilerini saldırganın ele geçirdiği geçerli, kimliği doğrulanmış bir kullanıcı oturumunu veya saldırganın zaten elde ettiği kimlik bilgilerini kullanarak çalışıyor. Kullanıcının görüntülediği giriş ekranını eski bir tarayıcı gibi görünecek şekilde taklit ederek Gmail’deki temel HTML görünümünü etkinleştiren HYPERSCRAPE, kullanıcı giriş yaptıktan sonra, hesabın dil ayarlarını İngilizce olarak değiştiriyor ve posta kutusunun içeriğini yineleyerek mesajları tek tek .eml dosyaları olarak indiriyor. Program gelen kutusunu indirmeyi tamamladıktan sonra, dili orijinal ayarlarına geri döndürüyor ve Google’dan gelen tüm güvenlik e-postalarını siliyor.
HYPERSCRAPE tehlikesi şu an için ülkemizde geçerli değil. Şu an İran’da bulunan hesapları hedeflediği anlaşılan HYPERSCRAPE için Google’ın yakın bir zamanda bir yama geliştirmesi bekleniyor.
Kaynak: Chip