Hacker'lar Hesap Bilgilerini Çalmak İçin Monitörü Seçiyor

Hacker’lar Hesap Bilgilerini Çalmak İçin Monitörü Seçiyor, Hackerlerin yeni yöntemlerinden
birisi de bu sanırım. Günümüzde dünya nüfusunun çok büyük bir kısmı bilgisayar teknolojisini kullandığı bir gerçek. Bilgisayarlar artık sadece evimizde kullandığımız büyük ekranlı eşyalar olmaktan çıkarak, cebimize giren, telefon görüşmelerimizi yapabildiğimiz donanımlar oldular.

Bilgisayarların bu kadar çok artması kötü niyetli hackerların iştahını kabartıyor. Birbirinden farklı yollarla, akıllara gelmeyecek inceliklerde hileler yapan bu zararlı insanlar, bilgisayarı kontrol ederken, bilgisayara bile ihtiyaç duymuyorlar. Hackerlar son dönemlerde insanları “yanıltma” tarzını benimsediler. Bunların en önemlileri arasında, monitörlerinizi ele geçirerek sizlere yanıltıcı görüntüler sunması yer alıyor.

Red Balloon Security’de siber güvenlik uzmanı olarak görev yapan Ang Cui, monitörlerinize müdahale edilebileceğini, buna karşı önlem almanız gerektiğini belirtiyor.

Ang Cui, bunun nasıl olduğunu göstermek için Dell U2410 marka bir monitörü test etti. Cui’nin burada hedef aldığı şey, monitörün içerisinde yer alan ve cihazın piksellerinin görüntülenmesinden sorumlu olan ufak bir bilgisayar düzeneğiydi. Her monitörde bulunan donanım sayesinde monitörler sorunsuz bir şekilde görüntüyü ekrana verebiliyor. Bu donanım genellikle “görüntü denetleyicisi” olarak adlandırılıyor.

Bu tehlikeli saldırı olayında, monitörünüzde aslında olmaması gereken görüntüler yer alıyor. Örneğin, kredi kartı bilgilerinizi yazmadan önce sitenin “güvenilir SSL sertifikası”na sahip olup olmadığını kontrol edersiniz. Bu olayın biraz arkasında baktığımızda ise, SSL sertifikasının tamamen yalan olduğu, yalnızca monitörde gözüken bir görüntü yanılsaması olduğu anlaşılıyor. Arka planda sizin kredi kartı bilgilerinizi yazdığınız alan ise, tamamen kötü niyetli insanların kontrol ettiği bir sayfa.

Tarayıcının tam ekrandayken url’sinin yer aldığı konuma yerleştirilen SSL sertifikası, insanların siteye güvenmesini sağlıyor. Şu anda her monitörde yaşanmayan bu sıkıntı, Dell gibi bazı üreticilerde sorunlara yol açmaya başladı.

Ang Cui’nin bu olayın nasıl olduğunu anlattığı videoya, Business Insider’ın sayfasından ulaşabilirsiniz.

Günümüzde en ciddi güvenlik önlemlerini alsak bile bu tarz sorunlar yaşamaya devam ediyoruz. Bu yüzden siz siz olun, yalnızca güvendiğiniz sayfalarda alışveriş yapmaya özen gösterin. Bilmediğiniz e-mail hesaplarından gelen linklere tıklamayın. Bunları yaparak güvenliğinizi garanti altına alabilirsiniz.

Bu Yazı 62 defa okundu.

YORUMLAR
YORUMLAR

Yorum yapabilmek için giriş yapın.