DOLAR 19,3938 -0.05%
EURO 21,3251 0.06%
ALTIN 1.244,76-0,45
BITCOIN 568831-2,79%
İstanbul
13°

PARÇALI AZ BULUTLU

04:40

İMSAK'A KALAN SÜRE

xslot trbet tarafbet orisbet betturkey betpublic bahiscom betebet betlike mariobet betist 1xbet trendbet istanbulbahis zbahis royalbet betwild alobet aspercasino trwinbetonred bizbet
Casibom
PROJE İSMİ AMACI DURUM BAĞLANTI LİNK
100 Yazar 100 Eser Cumhuriyetimizin 100. yılına özel Tamamlandı Satın Alabilirsiniz
Kudüs Kanayan Yaramız Tamamlandı Satın Alabilirsiniz
Yarım Kalan Hikayeler Herkesin bir hikayesi vardır Eser alımı tamamlandı Eser Paylaşımı
Öğretmenim Sizi etkileyen öğretmeninizi anlatın antolojide yer verelim Devam ediyor Eser Paylaşımı
Ortadoğu şiir yarışması 3 kişiye ödül verilecek Devam ediyor Eser Paylaşımı
Güle Revan 40 Yazar 40 Naat Eser alımı tamamlandı Satın Alabilirsiniz
Kuzey Koreli hacker’lar, sahte oyunla Chrome kullananları vurdu
5 okunma

Kuzey Koreli hacker’lar, sahte oyunla Chrome kullananları vurdu

ABONE OL
30 Ekim 2024 17:22
Kuzey Koreli hacker’lar, sahte oyunla Chrome kullananları vurdu
0

BEĞENDİM

ABONE OL

Kuzey Koreli ünlü Lazarus siber suç çetesinin, “çalıntı” bir bilgisayar oyunuyla kripto para birimi kullanıcılarını hedef aldığı ortaya çıkartıldı. Tarihin en büyük kripto soygunlarından bazılarından sorumlu olan grubun, Kuzey Kore devleti tarafından desteklendiği ve “ganimetlerinin” ülkenin hükümetine ve silah programına destek için kullanıldığı iddia ediliyor.

Kaspersky siber güvenlik araştırmacıları, kısa bir süre önce insanları bir web sitesine çekmek için sahte bir oyun kullanan yeni bir kampanya keşfetti. Lazarus, web sitesini Chrome tarayıcısındaki iki güvenlik açığından yararlanmak ve cihazdan hassas verileri çalmak için kullanıyor.

Kaspersky, dolandırıcıların DeFiTankLand olarak bilinen bir DeFi (merkezi olmayan finans) oyununu kullandığını ve oyunu basit bir şekilde DeTankZone olarak yeniden adlandırdığını söylüyor. Sahte siteyi ziyaret eden ve oyunu indirmeye çalışan kullanıcılar, oturum açma / kayıt ekranından sonra çalışmayan bir ürünle karşılaşıyor. Ancak web sitesini ziyaret ederken, gizli bir kod satırı güvenlik açığı için bir istismarı tetikliyor.

Chrome’un JavaScript motoru olan V8’de keşfedilen bu güvenlik açığı, istismar edildiği durumda, tarayıcının belleğini bozarak ve üzerine yazarak, dolandırıcılara Chrome işleminin adres alanına erişim izni veriyor. Bu da, çerezleri, kimlik doğrulama belirteçlerini, tarama geçmişini ve kaydedilmiş parolaları ele geçirmelerine imkan tanıyor.

Kaspersky, Chrome’un V8’i bir sanal alanda olduğundan ve JavaScript yürütmesi sistemin geri kalanından izole edildiğinden dolayı, Lazarus’un uzaktan kod yürütme için farklı bir güvenlik açığı kullanmış olabileceğini de belirtiyor.

Araştırmacılar, açığı 2024 Mayıs ortasında tespit etti ve Google, iki hafta sonra, 25 Mayıs’ta bir düzeltme yayınladı. Bu arada kaç kişinin bu saldırıdan etkilendiği ise belli değil.

En az 10 karakter gerekli

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

WP Radio
WP Radio
OFFLINE LIVE