İyi haber! Yeni Chrome 80 Güncellemesi En Aktif Siber Suç Piyasasının Belini Kırdı 

Google Chrome 80 tarayıcısında yapılan küçük bir güncelleme, günümüzün en aktif siber suç piyasasının belini kırdı. Güvenlik araştırmacılarının en son incelemelerine göre, önde gelen kara borsalardan birini temsil eden Genesis Store’da satılan çalınmış kimlik bilgisi miktarı %35 azadı.

Araştırmacılar, Genesis yöneticilerinin yaşanan düşüşü fark ettirmemek ve müşteri kaybına uğramamak için ele geçirilen en yeni kimlik bilgileri ile doldurmaya çalıştığını belirtti. Siber suçlular Chrome 80 güncellemesine karşı koyacak bir yama üretemediği sürece, Genesis Store’un gelirlerinin önemli bir kısmını kaybetmesi bekleniyor.

Genesis Store, siber suç dünyasında öncü kabul edilen bir kara borsa olarak tanımlanıyor. Kasım 2018’de hayata geçirilen Genesis Store, benzer kara borsalara kıyasla sadece kimlik bilgileri değil, sözde “parmak izleri” de satıyor. Söz konusu parmak izi, mağdurların bir web sayfasındaki kimliğinin sanal görüntüsünü temsil ediyor.

Bu parmak izleri kullanıcıların hesap bilgilerinin yanı sıra geçmişte kullandıkları IP adresleri, tarayıcılarındaki çerezler ve işletim sistemi verileri gibi detaylı verileri içeriyor. Genesis’te alışveriş yapan siber suçlular, Facebook ve diğer sosyal medya hesaplarına erişmelerini sağlayabilecek parmak izlerinin yanı sıra dünyanın en büyük firmalarının iç ağlarına sızmalarını kolaylaştırabilecek bilgiler elde edebiliyorlar.

Genesis Store’da alışveriş yapıldıktan sonra, siber suçlulara Chrome tarayıcısı üzerinde kullanmaları için bir eklenti veriliyor. “Parmak izi” eklentisi sayesinde, Chrome üzerinde kimlik bilgileri çalınan kişinin görüntüsüne bürünüp internet hesaplarına giriş yapılabiliyor.

Genesis Store tarafından sağlanan parmak izleri sadece hesap ismi ve şifresi vermenin çok ötesine geçen, son derece detaylı bilgiler sunuyor. Böylece, hesapları hack’lenecek kişilerin iki adımlı doğrulamadan oluşan güvenlik bariyeri bile aşılabiliyor. Yani, şifre girildikten sonra e-posta adresine gelen doğrulama kodu veya özel güvenlik sorusu bile elde edilebiliyor.

Sunduğu titiz veriler sayesinde siber suçluların ilgi odağı haline dönüşen Genesis Store, sadece Mart 2019’da 60 bin parmak izi satışı gerçekleştirmiş.
2019 boyunca satılan toplam parmak izinin ise 335 bin olduğu tahmin ediliyor.

Görsel kaynak: ZDNet.com

Genesis’in temel kaynağı bulundu 

Güvenlik araştırmacıları tarafından geçtiğimiz yıl mercek altına alınan Genesis Store hakkında en büyük soru işareti, bu kadar spesifik bilginin çalınmasına neden olan kötü amaçlı yazılımın türüydü.

Aylar süren analizlerin ardından, kara borsadaki bilgilerin %90’ının bilgi çalma odaklı AZORult kötü amaçlı yazılım dizini ile elde edildiği anlaşıldı. AZORult, araştırmacılar tarafından 2019’un en çok kullanılan kötü amaçlı yazılımlarından biri olarak listelenmişti.

Genesis Store’a akan bilgilerin, çok sayıdaki kötü amaçlı yazılım kontrolündeki botnet tarafından toplandığı düşünülüyor. Maskesinin düşmesi ile Genesis Store’un zayıf noktasının da bulunduğu belirtiliyor. Zira AZORult’un etkisiz hale getirilmesi, kara borsanın çökmesi anlamına gelebilir.

Şubat 2020’de güncellenen Chrome 80, AZORult’un sonunu getirecek gelişme olarak görülüyor. Algoritma güncellemesi ile Chrome’un şifreleri sakladığı veri tabanı değiştirildi. Böylece AZORult’ın Chrome tarayıcılarından şifre çekebilme özelliği bloke edildi. Sonuç olarak Genesis’e geçtiğimiz yıl günlük bazda 18 bin yeni çalışan şifre girişi yapılırken, bugün bu miktarın 600’e düştüğü belirtiliyor.

Güvenlik araştırmacıları, AZORult’un belinin kırılmasının ardından Raccoon bilgi hırsızı gibi diğer benzer yazılımların da bloke edilmesi gerektiğini belirtiyorlar.