Hacker kümeleri pek çok farklı usulle bilgisayarlara sızıyor ve şahsî dataları topluyorlar. İnternet ortamında çok fazla tehdit var; bunlardan biri de e-posta güvenliği. Gmail, Microsoft Outlook, Yahoo ve öbür e-posta hizmetlerinden birinden faydalandıyorsanız -ki kuvvetle muhtemelen bunlardan birini kullanıyorsunuz- o halde siz de risk altındasınız. Pekala, hacker’lar ne yapıyor?
Google’ın Tehdit Tahlil Kümesi (TAG), Gmail, Microsoft Outlook, Yahoo ve başkaları üzere tanınan platformların e-posta gelen kutularının tamamını indirebilen bir aracın varlığından haberdar. Bunu engellemek için çeşitli prosedürler geliştiren takım, sonunda hacker’ların kullandığı HYPERSCAPE isimli bu aracın bir türevini geliştirmeyi başardı. Bununla, hacker kümesinin aracı nasıl kullandığını ve atakları tedbire yollarını araştıracak olan Google’ın Tehdit Tahlil Kümesi (TAG), sistemin nasıl çalıştığını blog sayfasında açıkladı.
Açıklamaya nazaran HYPERSCRAPE, kurbanın hesap kimlik bilgilerini saldırganın ele geçirdiği geçerli, kimliği doğrulanmış bir kullanıcı oturumunu yahut saldırganın zati elde ettiği kimlik bilgilerini kullanarak çalışıyor. Kullanıcının görüntülediği giriş ekranını eski bir tarayıcı üzere görünecek formda taklit ederek Gmail’deki temel HTML görünümünü etkinleştiren HYPERSCRAPE, kullanıcı giriş yaptıktan sonra, hesabın lisan ayarlarını İngilizce olarak değiştiriyor ve posta kutusunun içeriğini yineleyerek bildirileri tek tek .eml belgeleri olarak indiriyor. Program gelen kutusunu indirmeyi tamamladıktan sonra, lisanı yepyeni ayarlarına geri döndürüyor ve Google’dan gelen tüm güvenlik e-postalarını siliyor.
HYPERSCRAPE tehlikesi şu an için ülkemizde geçerli değil. Şu an İran’da bulunan hesapları hedeflediği anlaşılan HYPERSCRAPE için Google’ın yakın bir vakitte bir yama geliştirmesi bekleniyor.