Folow us on social

Tarayıcınızı Hacker Sunucusuna Dönüştüren Araç: CursedChrome

Akıllı telefon, bilgisayar ve internet kullanımının yaygınlaşması ile sanal dünyanın güvenliği büyük bir önem kazandı. Çünkü gelinen süreçte bilgisayar korsanları, tüketicilerin verilerini ele geçirmek için ellerinden geleni ardlarına koymamaya başladılar. Hal böyle olunca da onlarca farklı çeşit saldırı yöntemi geliştiren bilgisayar korsanları, tüketiciler için çok büyük bir risk oluşturur hale geldiler.

Şimdi ise tüketicileri doğrudan etkileyebilecek bir araç geliştirildi. Matthew Bryant isimli bir güvenlik araştırmacısı tarafından geliştirilen “CursedChrome” olarak isimlendirilen araç, açık kaynak kodlu olarak yayınlandı. Bu araç, Chrome tarayıcılarını proxy botlarına dönüştürüyor ve bilgisayar korsanlarının bu tarayıcılar üzerinden internette anonim bir şekilde gezinmelerini sağlıyor. Bryant’ın CursedChrome isimli aracı, bir Google Chrome eklentisi olarak karşımıza çıkıyor.

Bryant’ın geliştirdiği araç, iki ana bölümden oluşuyor. Bu bölümlerden bir tanesi Chrome uzantısının kendisi, diğeri ise bir kontrol paneli. Bilgisayar korsanları, bu araç yardımıyla saldırı düzenledikleri kullanıcılara, kontrol paneli üzerinden erişim sağlayabiliyorlar. Kontrol paneli, bir bilgisayar korsanının bu aracı indirmiş tüm kullanıcılara kolaylıkla erişebilmesini sağlıyor.

CursedChrome, bir bilgisayar korsanı için ideal bir araç. Çünkü bu aracın tek marifeti internete erişim sağlaması değil. Bilgisayar korsanları, CursedChrome’u kullanarak kullanıcıların internet ağlarının yanı sıra intrarer ağları ya da kurumsal uygulamalar gibi özel izin gerektiren alanlarına da giriş yapabilme imkanı veriyor. Ayrıca oturum açılmış platformlar ve çevrimiçi kimlikler de CursedChrome ile çalınabiliyor.

CursedChrome’u geliştiren Bryant, bu aracın bilinmedik bir şey olmadığını, sadece bugüne kadar geliştirilmiş olan teknolojilerin kullanıldığını ifade ediyor. Yani bu araç, yazılım sektörüne yeni bir şeyler kazandırmıyor. Ayrıca bu araç, fazlasıyla basit bir mantığa sahip. Bryant, CursedChrome’un aslında basit bir “WebSocket” bağlantısından ileri geçmediğini sözlerin ekliyor.

Geliştirdiği yazılım ile ilgili konuşan Bryant, internet kullanımının yaygınlaşması ile birlikte tarayıcı uzantılarının çok büyük bir önem arz ettiğini ancak tüketicilerin bunun farkında bile olmadan sayısız tarayıcı eklentisini kullandıklarını ifade ediyor. Bu durumun çok tehlikeli olduğunu belirten Bryant, amacının farkındalık yaratmak olduğunu söylüyor. Yani Cursed Chrome, gerek şirketlere gerekse bireysel tüketicilere aslında ne kadar savunmasız olduklarını gösteriyor.

    Yorumunuzu Yazın

    E-posta hesabınız yayımlanmayacak.*