{"id":10654,"date":"2022-04-27T13:46:32","date_gmt":"2022-04-27T10:46:32","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10654"},"modified":"2022-04-27T13:46:32","modified_gmt":"2022-04-27T10:46:32","slug":"browser-in-the-browser-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/browser-in-the-browser-attack\/10654\/","title":{"rendered":"Taray\u0131c\u0131da taray\u0131c\u0131 sald\u0131r\u0131s\u0131: yeni bir kimlik av\u0131 tekni\u011fi"},"content":{"rendered":"

\u0130nsanlar\u0131n kimlik bilgilerinin, gizli kodlar\u0131n\u0131n<\/a> ve di\u011fer de\u011ferli bilgilerinin pe\u015finde olan siber su\u00e7lular, kullan\u0131c\u0131lar\u0131 kand\u0131rmak i\u00e7in b\u0131kmadan usanmadan yeni yollar icat etmeye devam ediyor. Bu planlar ne kadar karma\u015f\u0131k olursa olsun, normalde hepsinin gard\u0131n\u0131 d\u00fc\u015f\u00fcren kullan\u0131c\u0131lar\u0131 hedef ald\u0131\u011f\u0131n\u0131 belirtmekte fayda var. Kimlik bilgilerinizi talep eden internet sitesinin adresi gibi sadece birka\u00e7 ayr\u0131nt\u0131ya \u00e7ok dikkat ederseniz, bir kimlik av\u0131 kurban\u0131 olmaktan kurtulursunuz.<\/p>\n

En az\u0131ndan \u00e7o\u011fu zaman b\u00f6yledir. Ancak bug\u00fcn size, URL\u2019nin kurban i\u00e7in do\u011fru ve g\u00fcvenli g\u00f6r\u00fcnd\u00fc\u011f\u00fc fakat farkl\u0131 \u015fekilde \u00e7al\u0131\u015fan bir sald\u0131r\u0131dan bahsetmek istiyoruz. Birlikte inceleyelim.<\/p>\n

Kimlik av\u0131 sitelerinin adreslerinde neden hatalar bulunur?<\/h2>\n

Adres \u00e7ubu\u011funda g\u00f6rd\u00fc\u011f\u00fcn\u00fcz her alan adresi benzersizdir ve her zaman adres sahibine atan\u0131r. Birisi bir internet sitesi olu\u015fturmak isterse, \u00f6ncelikle alan ad\u0131 kaydeden \u00f6zel bir i\u015fletmeyle ileti\u015fime ge\u00e7mesi gerekir. \u0130\u015fletme, adresin \u00f6nceden al\u0131nmad\u0131\u011f\u0131ndan emin olmak i\u00e7in uluslararas\u0131 bir veri taban\u0131n\u0131 kontrol eder. Adres hen\u00fcz al\u0131nmam\u0131\u015fsa, ba\u015fvuran ki\u015fiye atan\u0131r.<\/p>\n

Bu durum, ger\u00e7ek bir internet sitesiyle ayn\u0131 adrese sahip sahte bir internet sitesini kaydetmenin imkans\u0131z oldu\u011fu anlam\u0131na gelir. Ancak, benzer bir alan ad\u0131 se\u00e7erek ba\u015fka birininkine \u00e7ok benzeyen bir alan ad\u0131 olu\u015fturmak da m\u00fcmk\u00fcnd\u00fcr: \u00f6rne\u011fin, Kanada (.ca) yerine Kolombiya (.co). Ancak adresi incelerseniz, bunu kolayca fark edersiniz.<\/p>\n

Bu nedenle, k\u00f6t\u00fc niyetli kullan\u0131c\u0131lar alan adlar\u0131n\u0131 kaydetmek yerine bir sayfada g\u00fcvenilir bir sitenin adresinin g\u00f6r\u00fcnd\u00fc\u011f\u00fc bir taray\u0131c\u0131 penceresi olu\u015fturma simulate<\/strong> fikrini ortaya att\u0131.<\/p>\n

Taray\u0131c\u0131daki taray\u0131c\u0131 sald\u0131r\u0131s\u0131 nedir?<\/h2>\n

\u201cTaray\u0131c\u0131daki taray\u0131c\u0131\u201d sald\u0131r\u0131s\u0131 olarak da bilinen bu sald\u0131r\u0131 t\u00fcr\u00fcn\u00fc, bir bilgi g\u00fcvenli\u011fi ara\u015ft\u0131rmac\u0131s\u0131 ve handle mr.d0x<\/a> ad\u0131yla bilinen bir s\u0131zma testi<\/a> tan\u0131mlad\u0131. \u0130nternet sitesi olu\u015fturan modern ara\u00e7lar\u0131n (HTML, CSS ve JavaScript ara\u00e7lar\u0131) bir hayli geli\u015fmi\u015f oldu\u011funu, herhangi bir renk veya \u015fekildeki alanlardan, aray\u00fcz\u00fcn hareketli bile\u015fenlerini taklit eden animasyona kadar, sayfadaki hemen hemen her \u015feyi g\u00f6sterebildiklerini fark etti. Bu durum, bir kimlik avc\u0131s\u0131n\u0131n bunlar\u0131 kendi internet sitesinde farkl\u0131 bir hizmet ile tam te\u015fekk\u00fcll\u00fc bir sayfan\u0131n taklidini yapmak i\u00e7in kullanabilece\u011fi anlam\u0131na geliyor.<\/p>\n

Deney i\u00e7in mr.d0x, a\u00e7\u0131l\u0131r oturum a\u00e7ma pencerelerini inceledi. Bunlarla muhtemelen kar\u015f\u0131la\u015fm\u0131\u015fs\u0131n\u0131zd\u0131r: Bir internet sitesinde hesap olu\u015fturmak yerine \u201cGoogle ile Giri\u015f Yap\u201d veya \u201cApple ile Devam Et\u201d gibi bir se\u00e7ene\u011fi se\u00e7ti\u011finizde ortaya \u00e7\u0131karlar. Bu se\u00e7enek kullan\u0131\u015fl\u0131d\u0131r \u00e7\u00fcnk\u00fc yeni bir parola bulup hat\u0131rlaman\u0131za veya onay ba\u011flant\u0131lar\u0131n\u0131 veya kodlar\u0131n\u0131 beklemenize gerek kalmaz. Ayr\u0131ca, bu kay\u0131t y\u00f6ntemi olduk\u00e7a g\u00fcvenlidir. \u015eununla giri\u015f yap<\/em>\u2018a t\u0131klad\u0131\u011f\u0131n\u0131zda, kimlik bilgilerinizi girdi\u011finiz ilgili hizmetin sayfas\u0131n\u0131 a\u00e7ar. Bu se\u00e7enekle giri\u015f yapt\u0131\u011f\u0131n\u0131z internet sitesi asla parola talebinde bulunmaz, ge\u00e7ici bir parola bile olsa.<\/p>\n

\"\"

\u00dc\u00e7\u00fcnc\u00fc taraf hizmet i\u00e7in ger\u00e7ek bir oturum a\u00e7ma penceresi b\u00f6yle g\u00f6r\u00fcn\u00fcr<\/p><\/div>\n

\u00a0<\/p>\n

Taray\u0131c\u0131da taray\u0131c\u0131 sald\u0131r\u0131s\u0131na gelelim. \u015eu \u015fekilde \u00e7al\u0131\u015f\u0131r: Siber su\u00e7lular, onayl\u0131 bir internet sitesinin kopyas\u0131n\u0131 olu\u015fturmaya y\u00f6nelik klasik kimlik av\u0131 tekni\u011fini kullanarak bir internet sitesi kaydeder. Bunun yerine, al\u0131\u015fveri\u015f f\u0131rsatlar\u0131, i\u015f f\u0131rsatlar\u0131 veya bir kullan\u0131c\u0131n\u0131n yorum yapmak isteyebilece\u011fi haberler gibi kurbanlar\u0131 cezbedebilecek \u00e7ekici bir adres ve i\u00e7erik de se\u00e7ebilirler. Su\u00e7lular, her \u015feyi, ziyaret\u00e7ilerin bir \u015fey sat\u0131n almak, yorum yapmak veya ilgilerini \u00e7eken di\u011fer \u00f6zelliklere eri\u015fmek istediklerinde oturum a\u00e7malar\u0131n\u0131 gerektirecek \u015fekilde ayarlar. Ard\u0131ndan, k\u00f6t\u00fc niyetli ki\u015filer, parolalar\u0131 toplamak istedikleri ger\u00e7ek hizmetler arac\u0131l\u0131\u011f\u0131yla oturum a\u00e7maya izin verdi\u011fi d\u00fc\u015f\u00fcn\u00fclen butonlar ekler.<\/p>\n

Kurbanlar b\u00f6yle bir butona t\u0131klarlarsa, hep kar\u015f\u0131la\u015ft\u0131klar\u0131 Microsoft, Google veya Apple istemi gibi, ger\u00e7ek adres, logo ve giri\u015f alanlar\u0131n\u0131 \u2013 k\u0131sacas\u0131, g\u00f6rmeye al\u0131\u015f\u0131k olduklar\u0131 aray\u00fcz\u00fcn t\u00fcm bile\u015fenlerini \u2013 g\u00f6r\u00fcrler. Kullan\u0131c\u0131lar fareyi \u201cGiri\u015f yap\u201d butonunun ve \u201cParolam\u0131 unuttum\u201d ba\u011flant\u0131s\u0131n\u0131n \u00fczerine getirdi\u011finde, pencere do\u011fru adresleri bile g\u00f6sterebilir.<\/p>\n

Buradaki dikkat \u00e7eken nokta ise, bunun ayr\u0131 bir pencere olmamas\u0131. Bu d\u00fczenbazl\u0131k harikas\u0131, kullan\u0131c\u0131y\u0131 kand\u0131rmaya \u00e7al\u0131\u015fan sayfada g\u00f6r\u00fcnecek \u015fekilde yaz\u0131lm\u0131\u015ft\u0131r. Kimlik bilgilerinizi bu pencereye girerseniz, bilgileriniz Microsoft, Google veya Apple\u2019a gitmez \u2013 do\u011frudan siber su\u00e7lunun sunucusuna gider. Burada, bunun nas\u0131l g\u00f6r\u00fcnebilece\u011fini<\/a> inceleyebilirsiniz.<\/p>\n

Giri\u015f penceresinin sahte olup olmad\u0131\u011f\u0131n\u0131 nas\u0131l anlars\u0131n\u0131z?<\/h2>\n

A\u00e7\u0131k\u00e7a sahte g\u00f6r\u00fcnen sahte oturum a\u00e7ma penceresi hakk\u0131nda g\u00f6r\u00fcn\u00fcrde hi\u00e7bir \u015fey olmamas\u0131na ra\u011fmen, sahte oldu\u011funu tan\u0131mlaman\u0131n yollar\u0131 var.<\/p>\n

Ger\u00e7ek oturum a\u00e7ma pencereleri, taray\u0131c\u0131 pencereleridir ve buna uygun hareket ederler. Bu pencereleri b\u00fcy\u00fctebilir, k\u00fc\u00e7\u00fcltebilir ve ekranda herhangi bir yere ta\u015f\u0131yabilirsiniz. Sahte a\u00e7\u0131l\u0131r pencereler, bulunduklar\u0131 sayfaya ba\u011fl\u0131d\u0131r. Ayr\u0131ca serbest\u00e7e hareket edebilir, butonlar\u0131 ve resimleri kapatabilirler. Ancak yaln\u0131zca kendi s\u0131n\u0131rlar\u0131n\u0131n i\u00e7inde, yani taray\u0131c\u0131 penceresinin i\u00e7inde<\/strong>. Pencerenin d\u0131\u015f\u0131na \u00e7\u0131kamazlar. Aradaki bu fark, sahte pencereleri tespit etmenize yard\u0131mc\u0131 olacak.<\/p>\n

Ekran\u0131n\u0131zdaki giri\u015f formunun sahte olup olmad\u0131\u011f\u0131n\u0131 kontrol etmek i\u00e7in a\u015fa\u011f\u0131dakileri deneyin:<\/p>\n