Bilgi Hırsızlığı Hızla Büyüyor

2024 Yılında Bilgi Hırsızlarının Hedef Aldığı İlk Beş Ülke Arasında Türkiye de Var

Siber güvenlik şirketi ESET, yayımladığı Tehdit Raporu‘nda hem tüketicileri hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu ortaya koydu. ESET‘in 2024 telemetri sonuçlarına göre en fazla Lumma Stealer saldırı girişimi Peru, Polonya, İspanya, Meksika ve Slovakya‘da kaydedildi.

Bununla birlikte, Lumma ortalıkta dolaşan tek bilgi hırsızı değil. 2024’te bilgi hırsızı saldırılarının hedef aldığı ilk beş ülke Japonya, İspanya, Türkiye, Polonya ve İtalya oldu.

Daha önce oyunculara yönelik bir tehdit olarak tanımlanan bilgi hırsızı Lumma Stealer tespitleri, 2024 yılının ilk yarısından ikinci yarısına %369 artış gösterdi. Lumma gibi bilgi hırsızları, genellikle sahiplerinin bilgisi olmadan hem tüketici hem de iş sistemlerine bulaşarak büyük güvenlik açıkları yaratıyor.

Hedefleri Arasında Kripto Para Cüzdanları da Var

LummaC2 Stealer olarak da bilinen kötü amaçlı yazılım, çoğunlukla kripto para cüzdanları, kullanıcı kimlik bilgileri ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını hedef alıyor. Ancak, tehlikeye atılan cihazlardan çeşitli diğer verileri de sızdırmaya çalışıyor.

Lumma Stealer ilk olarak Ağustos 2022’de ortaya çıktı ve hack forumları ve Telegram gibi platformlarda katmanlı fiyatlandırma yapısıyla satışa sunuldu. Maliyeti 250 ila 20.000 dolar arasında değişiyor ve en pahalı katman, alıcıların bilgi hırsızının kaynak koduna erişmesine izin veriyor. Bu da suçluların satıcı olarak hareket etmesini sağlıyor.

Hazır bir kötü amaçlı yazılım çözümü olduğu için acemi tehdit aktörleri tarafından kolayca paylaşılabilir. Kullanım kolaylığı ve geniş işlevselliği, saldırganlar için cazip bir seçenek haline getiriyor. Ayrıca fark edilmeden birden fazla yöntemle yayılabilmesi, onu daha da tehlikeli kılıyor.

Bilgi Hırsızı Yayılmak İçin Her Aracı Kullanıyor

Lumma Stealer, çeşitli dağıtım yöntemleri aracılığıyla yayılabiliyor. Ekim 2024’te keşfedilen özellikle sofistike bir kampanya, Lumma Stealer’ı sahte CAPTCHA siteleri aracılığıyla yayarak, başarılı bir “doğrulama” sonrasında kötü amaçlı yazılımı kurbanın cihazına yükledi.

Bu zararlı yazılımın yayılmasını sağlayan diğer yöntemler arasında ChatGPT veya Vegas Pro gibi popüler açık kaynaklı veya ücretli uygulamaların kırılmış kurulumları bulunuyor.

Bilgi hırsızı ayrıca kimlik avı e-postaları veya Discord mesajları yoluyla da yayılabiliyor, bu da en genç çevrimiçi kullanıcıların bile saldırıya maruz kalma olasılığını artırıyor.

ESET, ayrıca Win/Rozena.ADZ enjektörü aracılığıyla Lumma Stealer‘ın, çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş videolarla yayıldığını tespit etti.

Benzer şekilde, Windows’un korsan kopyaları için KMS etkinleştiricilerinde de Lumma Stealer tespit edildi.

Haziran 2024’te ESET Research, popüler Hamster Kombat mobil tıklama oyunu oyuncularının hedef alındığını ve Lumma Stealer içeren kötü amaçlı kripto yazılımlarının, oyun için yararlı otomasyon araçları kisvesi altında GitHub depolarına gizlendiğini bildirdi.

Diğer Önemli Bilgi Hırsızları

Diğer önemli bilgi hırsızları arasında, 2016 yılında keşfedilen ve çoğunlukla e-posta kimlik avı yoluyla yayılan Formbook yer alıyor.

Bu bilgi hırsızı; pano verileri, tuş vuruşları, ekran görüntüleri ve önbelleğe alınmış tarayıcı verilerini topluyor ve daha derin analizleri önlemek için gelişmiş gizleme teknikleri kullanıyor.

Ayrıca Polonya, Romanya, Çekya ve Hırvatistan gibi ülkelerde ModiLoader ve AceCryptor kampanyalarının bir parçası olarak tespit edilmiştir.

Bilgi Hırsızlarının Etkileri

Bilgi hırsızları son derece zararlıdır, çünkü kısa bir süre içinde bile kimlik bilgilerinin ele geçirilmesi hem bireyler hem de işletmeler için büyük bir tehdit oluşturabilir.

Bir bilgi hırsızı, bir kişinin kimlik bilgilerini, fonlarını veya kimliğini çalmak için yeterli veriyi topladığında, kurban kripto veya nakit parasını, kişisel hesaplarına erişimini ve daha fazlasını kaybedebilir.

Tehlikeye giren işletmeler ise ağa sızma, veri ihlalleri, gasp ve fidye yazılımı saldırıları gibi maliyetli siber olaylarla karşılaşabilir.

Bilgi Hırsızlarının ve Benzer Tehditlerin Cihazlara Sızmasını Önleme Yolları

• Uç nokta güvenliği edinin: Çoğu kötü amaçlı yazılımın sistemlere bulaşmasını önlemenin en kolay yolu, gerçek zamanlı koruma sağlayan bir uç nokta güvenlik çözümü kullanmaktır. ESET Endpoint Security veya ESET Home Security, bilgisayar performansını etkilemeden koruma sağlayan çok katmanlı ESET LiveSense teknolojisi ile bu tür bir çözüm sunar.
• Reklamları ve açılır pencereleri engelleyin: Tarayıcılardaki açılır pencereleri ve reklamları engellemek, kötü amaçlı yazılımların indirilmesini önleyebilir. Tarayıcı güvenlik ve gizlilik ayarlarınızı artırarak, kişisel verilerinizin akışını kontrol altına alabilirsiniz. Daha güvenli bir internet deneyimi için güvenli bankacılık ve tarama özellikleri sunan bir tarayıcı kullanın.
• Cihazları güncelleyin: Tüm cihazlarınızı ve yazılımlarınızı güncel tutun. Sistemler yamasız kaldığında, bilinen güvenlik açıkları hackerler tarafından istismar edilerek veri sızıntılarına yol açabilir.
• Bağlantıları doğrulayın: Rastgele bağlantılara tıklamaktan kaçının ve şüpheli görünen ekleri açmayın. Ayrıca, kırılmış veya ücretsiz yazılım indirmekten kaçının ve bilgi hırsızlığı saldırılarını önlemek için yalnızca güvenilir pazarları tercih edin.