Storm Yazılımı: MFA’yı Devre Dışı Bırakan 900 Dolarlık Tehdit

Yıllardır, Çok Faktörlü Doğrulamanın (MFA) dijital dünyamız için en güçlü kalkan olduğu söylendi. İster telefonunuza gelen bir kod, ister bir doğrulama uygulaması olsun; bu katmanın yeterli olduğunu düşünüyorduk. Ancak 'Storm' adı verilen yeni bir bilgi hırsızı yazılım, hırsızın elinde doğru anahtar —veya bu durumda doğru çerez— varsa en güçlü kilitlerin bile açılabileceğini kanıtlıyor.

Siber güvenlik araştırmacıları, son dönemde 'oturum çerezi hırsızlığı' (session cookie hijacking) konusunda uzmanlaşmış 'anahtar teslim' kötü amaçlı yazılımların kullanımında büyük bir artış tespit etti. Geleneksel kimlik avı yöntemleri şifrenizi çalmaya çalışırken, Storm tarayıcınızda saklanan oturum belirteçlerini hedef alıyor. Bu belirteçler, bir web sitesine 'bu kullanıcı zaten giriş yaptı' diyen dijital imzalardır. Bunlar çalındığında, korsanlar ikinci bir koda ihtiyaç duymadan doğrudan kurumsal hesaplarınıza giriş yapabiliyor.

Teknoloji dünyası için asıl korkutucu olan ise bu saldırıların herkesin erişimine açılmış olması. Bu yazılım, karanlık web üzerinde aylık yaklaşık 900 dolara abonelik sistemiyle satılıyor. Bu da demek oluyor ki, kendi saldırı araçlarını geliştirecek teknik bilgiye sahip olmayan 'acemi' korsanlar bile, dev şirketlere veya yüklü kripto para cüzdanlarına karşı sofistike saldırılar düzenleyebiliyor. Bu durum, siber suçun bir hizmet modeline (SaaS) dönüşmesinin en tehlikeli örneklerinden biri gibi görünüyor.

Değerli Mobikolik okurları, bu gelişme sadece SMS veya uygulama tabanlı MFA'ya güvenme devrinin yavaş yavaş kapandığını gösteriyor. Bu araçlar hala genel saldırıların %99'unu engellese de, oturum hırsızlığı gibi hedefli saldırılar için donanım tabanlı güvenlik anahtarları (YubiKey gibi) kullanmak artık bir lüks değil, gereklilik haline geliyor. Storm fırtınası büyürken, yüklediğiniz tarayıcı eklentilerine ve tıkladığınız bağlantılara her zamankinden daha fazla dikkat etmeniz gerekiyor.