Bilgi hırsızlığı süratle büyüyor

Siber güvenlik şirketi ESET, yayımladığı Tehdit Raporu’nda hem tüketicileri hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu ortaya koydu. ESET’in 2024 telemetri sonuçlarına nazaran en fazla Lumma Stealer taarruz teşebbüsü Peru, Polonya, İspanya, Meksika ve Slovakya’da kaydedildi. Bununla birlikte, Lumma ortalıkta dolaşan tek bilgi hırsızı değil ve 2024’te bilgi hırsızı taarruzlarının amaç aldığı birinci beş ülke Japonya, İspanya, Türkiye, Polonya ve İtalya oldu.

Daha evvel oyunculara yönelik bir tehdit olarak tanımlanan bilgi hırsızı Lumma Stealer tespitleri, 2024 yılın birinci yarısından ikinci yarısına yüzde 369 artış gösterdi. Lumma üzere bilgi hırsızları, çoklukla sahiplerinin bilgisi olmadan hem tüketici hem de iş sistemlerini rahatsız etmeye devam ettiğinden bu durum değerli bir sorun olarak tanımlanıyor. 

Hedefleri ortasında kripto para cüzdanları da var 

LummaC2 Stealer olarak da bilinen makûs maksatlı yazılım çoğunlukla kripto para cüzdanlarını, kullanıcı kimlik bilgilerini ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını maksat alır lakin tehlikeye atılan makinelerden çeşitli öbür dataları de sızdırmaya çalışır. Lumma Stealer birinci olarak Ağustos 2022’de ortaya çıktı ve hack forumları ve Telegram’da katmanlı bir fiyatlandırma yapısı aracılığıyla satışa sunuldu. Maliyet 250 ila 20.000 dolar ortasında değişiyor ve en değerli katman, alıcıların bilgi hırsızının kaynak koduna erişmesine müsaade veriyor. Bu da hatalıların satıcı olarak hareket etmesini sağlıyor. Lumma hazır bir makus emelli yazılım tahlili olduğundan acemi tehdit aktörleri için paylaşılması daha kolaydır. Kullanım kolaylığı ve fonksiyonlarının genişliği onu tek başına saldırganlar için cazip bir seçenek haline getirmektedir. Ayrıyeten fark edilmeden birden fazla vektör aracılığıyla yayılabilmesi onu daha da kullanışlı olmasını sağlıyor.

Bilgi hırısızı yayılmak için her aracı kullanıyor

Lumma Stealer çeşitli dağıtım vektörleri aracılığıyla yayılabilirken kimi sistemler başkalarından daha zekicedir. Ekim 2024’te keşfedilen bilhassa sofistike bir kampanya, Lumma Stealer’ı uydurma CAPTCHA siteleri aracılığıyla dağıttı ve başarılı bir “doğrulama” sonrasında bilgi hırsızını kurbanın aygıtına gönderdi. Lumma Stealer’ın yayılmasını sağlayan öteki yollar ortasında ChatGPT yahut Vegas Pro üzere tanınan açık kaynaklı yahut fiyatlı uygulamaların kırılmış kurulumları yer alıyor. Bilgi hırsızı ayrıyeten kimlik avı e-postaları yahut Discord bildirileri yoluyla da yayılabilir, bu da en genç çevrimiçi kullanıcıların bile gelen kutusuna düşme mümkünlüğünü artırır. ESET ayrıyeten Win/Rozena.ADZ enjektörünün Lumma Stealer’ı, çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş görüntüler aracılığıyla sunduğu bir kampanya da tespit etti. Birebir formda, Windows’un korsan kopyaları için KMS etkinleştiricilerinde de Lumma Stealer tespit edildi. Son olarak Haziran 2024’te ESET Research, tanınan Hamster Kombat taşınabilir tıklama oyununun oyuncularının gaye alındığını ve Lumma Stealer içeren kriptoların oyun için faydalı otomasyon araçları kisvesi altında GitHub depolarına gizlendiğini bildirdi. 

Diğer değerli bilgi hırsızları ortasında, birinci olarak 2016 yılında keşfedilen ve çoğunlukla e-posta kimlik avı yoluyla yayılan Formbook yer almaktadır. Bu bilgi hırsızı pano bilgilerini, tuş vuruşlarını, ekran imajlarını ve önbelleğe alınmış tarayıcı bilgilerini toplar ve daha derin tahlili önlemek için gelişmiş gizleme teknikleri kullanır. Ayrıyeten Polonya, Romanya, Çekya ve Hırvatistan üzere Orta ve Doğu Avrupa ülkelerinde büyük ölçekli ModiLoader ve AceCryptor kampanyalarının bir kesimi olarak tespit edilmiştir.

Bilgi hırsızları çok ziyanlıdır zira kısa bir müddet için bile olsa kimlik bilgilerinin ele geçirilmesi hem bireyler hem de işletmeler için epey yıkıcı olabilir. Bir bilgi hırsızı bir kişinin kimlik bilgilerini, fonlarını yahut kimliğini çalmak için kâfi bilgiyi topladığında bu kişi fonlarını (kripto yahut nakit), şahsî hesaplarına erişimini ve daha fazlasını kaybedebilir. Tehlikeye giren işletmeler ağa sızma, bilgi ihlalleri, gasp ve fidye yazılımı atakları üzere maliyetli siber olaylarla karşılaşabilir.

Bilgi hırsızlarının ve emsal tehditlerin aygıtlara sızmasını önlemenin yolları

• Uç nokta güvenliği edinin: Çoğu makûs hedefli yazılımın sistemlerimizi mahvetmesini önlemenin en kolay yolu, gerçek vakitli müdafaaya sahip bir uç nokta güvenlik tahlili kurmaktır. ESET Endpoint Security yahut ESET Home Security, bilgisayar performansını engellemeden muhafaza sağlayan çok katmanlı ESET LiveSense teknolojisi sayesinde bu türlü bir tahlil sunar.
• Engelleyin: Bir diğer uygun uygulama da tarayıcılardaki açılır pencereleri ve reklamları engellemektir zira bunlar bazen makus gayeli yazılımların indirilmesine yol açabilir. Buna ek olarak, tarayıcı güvenliğinizi ve zımnilik ayarlarınızı artırmayı düşünün. Zira bunlar bir web sitesi yahut çerezler ve tarayıcı içi etkinlikleriniz ya da PC ortasında ne kadar bilgi akışı olabileceğini kısıtlar. Alternatif olarak, daha inançlı bankacılık ve tarama için inançlı bir tarayıcı kullanın.
• Güncelleme: Her aygıtı aktüel tutun. Beşerler sistemlerini yamasız bırakma eğiliminde olduğundan bilinen güvenlik açıkları hâlâ yüksek oranda istismar edilmekte ve bu da bilgi ihlallerine ve data sızıntılarına yol açmaktadır.
• Doğrulayın: Asla rastgele kontaklara tıklamayın yahut kuşkulu görünen ekleri açmayın zira bunlar berbat hedefli yazılım barındırabilir. Birebir halde, kırılmış yahut görünüşte “ücretsiz” yazılımları indirmemeye çalışın ve kazara bilgi hırsızlığı taarruzlarını önlemek için yasal pazarları kullanmayı tercih edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı