Bilgi hırsızlığı hızla büyüyor

Photo of author

By admin

Siber güvenlik şirketi ESET, yayımladığı Tehdit Raporu’nda hem tüketicileri hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu ortaya koydu. ESET’in 2024 telemetri sonuçlarına nazaran en fazla Lumma Stealer taarruz teşebbüsü Peru, Polonya, İspanya, Meksika ve Slovakya’da kaydedildi. Bununla birlikte, Lumma ortalıkta dolaşan tek bilgi hırsızı değil ve 2024’te bilgi hırsızı hücumlarının maksat aldığı birinci beş ülke Japonya, İspanya, Türkiye, Polonya ve İtalya oldu.

 

Daha evvel oyunculara yönelik bir tehdit olarak tanımlanan bilgi hırsızı Lumma Stealer tespitleri, 2024 yılın birinci yarısından ikinci yarısına yüzde 369 artış gösterdi. Lumma üzere bilgi hırsızları, çoklukla sahiplerinin bilgisi olmadan hem tüketici hem de iş sistemlerini rahatsız etmeye devam ettiğinden bu durum değerli bir sorun olarak tanımlanıyor. 

 

Hedefleri ortasında kripto para cüzdanları da var 

LummaC2 Stealer olarak da bilinen makus gayeli yazılım çoğunlukla kripto para cüzdanlarını, kullanıcı kimlik bilgilerini ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını maksat alır fakat tehlikeye atılan makinelerden çeşitli başka bilgileri de sızdırmaya çalışır. Lumma Stealer birinci olarak Ağustos 2022’de ortaya çıktı ve hack forumları ve Telegram’da katmanlı bir fiyatlandırma yapısı aracılığıyla satışa sunuldu. Maliyet 250 ila 20.000 dolar ortasında değişiyor ve en kıymetli katman, alıcıların bilgi hırsızının kaynak koduna erişmesine müsaade veriyor. Bu da hatalıların satıcı olarak hareket etmesini sağlıyor. Lumma hazır bir berbat emelli yazılım tahlili olduğundan acemi tehdit aktörleri için paylaşılması daha kolaydır. Kullanım kolaylığı ve fonksiyonlarının genişliği onu tek başına saldırganlar için cazip bir seçenek haline getirmektedir. Ayrıyeten fark edilmeden birden fazla vektör aracılığıyla yayılabilmesi onu daha da kullanışlı olmasını sağlıyor.

 

Bilgi hırısızı yayılmak için her aracı kullanıyor

Lumma Stealer çeşitli dağıtım vektörleri aracılığıyla yayılabilirken birtakım usuller başkalarından daha zekicedir. Ekim 2024’te keşfedilen bilhassa sofistike bir kampanya, Lumma Stealer’ı düzmece CAPTCHA siteleri aracılığıyla dağıttı ve başarılı bir “doğrulama” sonrasında bilgi hırsızını kurbanın aygıtına gönderdi. Lumma Stealer’ın yayılmasını sağlayan başka yollar ortasında ChatGPT yahut Vegas Pro üzere tanınan açık kaynaklı yahut fiyatlı uygulamaların kırılmış kurulumları yer alıyor. Bilgi hırsızı ayrıyeten kimlik avı e-postaları yahut Discord iletileri yoluyla da yayılabilir, bu da en genç çevrimiçi kullanıcıların bile gelen kutusuna düşme mümkünlüğünü artırır. ESET ayrıyeten Win/Rozena.ADZ enjektörünün Lumma Stealer’ı, çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş görüntüler aracılığıyla sunduğu bir kampanya da tespit etti. Birebir biçimde, Windows’un korsan kopyaları için KMS etkinleştiricilerinde de Lumma Stealer tespit edildi. Son olarak Haziran 2024’te ESET Research, tanınan Hamster Kombat taşınabilir tıklama oyununun oyuncularının amaç alındığını ve Lumma Stealer içeren kriptoların oyun için faydalı otomasyon araçları kisvesi altında GitHub depolarına gizlendiğini bildirdi. 

 

Diğer kıymetli bilgi hırsızları ortasında, birinci olarak 2016 yılında keşfedilen ve çoğunlukla e-posta kimlik avı yoluyla yayılan Formbook yer almaktadır. Bu bilgi hırsızı pano datalarını, tuş vuruşlarını, ekran imgelerini ve önbelleğe alınmış tarayıcı bilgilerini toplar ve daha derin tahlili önlemek için gelişmiş gizleme teknikleri kullanır. Ayrıyeten Polonya, Romanya, Çekya ve Hırvatistan üzere Orta ve Doğu Avrupa ülkelerinde büyük ölçekli ModiLoader ve AceCryptor kampanyalarının bir kesimi olarak tespit edilmiştir.

 

 

Bilgi hırsızları çok ziyanlıdır zira kısa bir müddet için bile olsa kimlik bilgilerinin ele geçirilmesi hem bireyler hem de işletmeler için epeyce yıkıcı olabilir. Bir bilgi hırsızı bir kişinin kimlik bilgilerini, fonlarını yahut kimliğini çalmak için kâfi bilgiyi topladığında bu kişi fonlarını (kripto yahut nakit), ferdî hesaplarına erişimini ve daha fazlasını kaybedebilir. Tehlikeye giren işletmeler ağa sızma, bilgi ihlalleri, gasp ve fidye yazılımı hücumları üzere maliyetli siber olaylarla karşılaşabilir.

 

Bilgi hırsızlarının ve benzeri tehditlerin aygıtlara sızmasını önlemenin yolları

  • Uç nokta güvenliği edinin: Çoğu makûs hedefli yazılımın sistemlerimizi mahvetmesini önlemenin en kolay yolu, gerçek vakitli müdafaaya sahip bir uç nokta güvenlik tahlili kurmaktır. ESET Endpoint Security yahut ESET Home Security, bilgisayar performansını engellemeden muhafaza sağlayan çok katmanlı ESET LiveSense teknolojisi sayesinde bu türlü bir tahlil sunar.
  • Engelleyin: Bir diğer yeterli uygulama da tarayıcılardaki açılır pencereleri ve reklamları engellemektir zira bunlar bazen makûs hedefli yazılımların indirilmesine yol açabilir. Buna ek olarak, tarayıcı güvenliğinizi ve saklılık ayarlarınızı artırmayı düşünün. Zira bunlar bir web sitesi yahut çerezler ve tarayıcı içi etkinlikleriniz ya da PC ortasında ne kadar data akışı olabileceğini kısıtlar. Alternatif olarak, daha inançlı bankacılık ve tarama için inançlı bir tarayıcı kullanın.
  • Güncelleme: Her aygıtı aktüel tutun. Beşerler sistemlerini yamasız bırakma eğiliminde olduğundan bilinen güvenlik açıkları hâlâ yüksek oranda istismar edilmekte ve bu da data ihlallerine ve bilgi sızıntılarına yol açmaktadır.
  • Doğrulayın: Asla rastgele kontaklara tıklamayın yahut kuşkulu görünen ekleri açmayın zira bunlar makûs hedefli yazılım barındırabilir. Tıpkı halde, kırılmış yahut görünüşte “ücretsiz” yazılımları indirmemeye çalışın ve kazara bilgi hırsızlığı taarruzlarını önlemek için yasal pazarları kullanmayı tercih edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapın