Siber güvenlik şirketi ESET, yayımladığı Tehdit Raporu’nda hem tüketicileri hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu ortaya koydu. ESET’in 2024 telemetri sonuçlarına nazaran en fazla Lumma Stealer akın teşebbüsü Peru, Polonya, İspanya, Meksika ve Slovakya’da kaydedildi. Bununla birlikte, Lumma ortalıkta dolaşan tek bilgi hırsızı değil ve 2024’te bilgi hırsızı ataklarının maksat aldığı birinci beş ülke Japonya, İspanya, Türkiye, Polonya ve İtalya oldu.
Daha evvel oyunculara yönelik bir tehdit olarak tanımlanan bilgi hırsızı Lumma Stealer tespitleri, 2024 yılın birinci yarısından ikinci yarısına yüzde 369 artış gösterdi. Lumma üzere bilgi hırsızları, çoklukla sahiplerinin bilgisi olmadan hem tüketici hem de iş sistemlerini rahatsız etmeye devam ettiğinden bu durum değerli bir sorun olarak tanımlanıyor.
Hedefleri ortasında kripto para cüzdanları da var
LummaC2 Stealer olarak da bilinen berbat gayeli yazılım çoğunlukla kripto para cüzdanlarını, kullanıcı kimlik bilgilerini ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını amaç alır lakin tehlikeye atılan makinelerden çeşitli öteki dataları de sızdırmaya çalışır. Lumma Stealer birinci olarak Ağustos 2022’de ortaya çıktı ve hack forumları ve Telegram’da katmanlı bir fiyatlandırma yapısı aracılığıyla satışa sunuldu. Maliyet 250 ila 20.000 dolar ortasında değişiyor ve en değerli katman, alıcıların bilgi hırsızının kaynak koduna erişmesine müsaade veriyor. Bu da hatalıların satıcı olarak hareket etmesini sağlıyor. Lumma hazır bir berbat emelli yazılım tahlili olduğundan acemi tehdit aktörleri için paylaşılması daha kolaydır. Kullanım kolaylığı ve fonksiyonlarının genişliği onu tek başına saldırganlar için cazip bir seçenek haline getirmektedir. Ayrıyeten fark edilmeden birden fazla vektör aracılığıyla yayılabilmesi onu daha da kullanışlı olmasını sağlıyor.
Bilgi hırısızı yayılmak için her aracı kullanıyor
Lumma Stealer çeşitli dağıtım vektörleri aracılığıyla yayılabilirken birtakım yollar başkalarından daha zekicedir. Ekim 2024’te keşfedilen bilhassa sofistike bir kampanya, Lumma Stealer’ı geçersiz CAPTCHA siteleri aracılığıyla dağıttı ve başarılı bir “doğrulama” sonrasında bilgi hırsızını kurbanın aygıtına gönderdi. Lumma Stealer’ın yayılmasını sağlayan öteki yollar ortasında ChatGPT yahut Vegas Pro üzere tanınan açık kaynaklı yahut fiyatlı uygulamaların kırılmış kurulumları yer alıyor. Bilgi hırsızı ayrıyeten kimlik avı e-postaları yahut Discord bildirileri yoluyla da yayılabilir, bu da en genç çevrimiçi kullanıcıların bile gelen kutusuna düşme mümkünlüğünü artırır. ESET ayrıyeten Win/Rozena.ADZ enjektörünün Lumma Stealer’ı, çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş görüntüler aracılığıyla sunduğu bir kampanya da tespit etti. Birebir biçimde, Windows’un korsan kopyaları için KMS etkinleştiricilerinde de Lumma Stealer tespit edildi. Son olarak Haziran 2024’te ESET Research, tanınan Hamster Kombat taşınabilir tıklama oyununun oyuncularının amaç alındığını ve Lumma Stealer içeren kriptoların oyun için faydalı otomasyon araçları kisvesi altında GitHub depolarına gizlendiğini bildirdi.
Diğer değerli bilgi hırsızları ortasında, birinci olarak 2016 yılında keşfedilen ve çoğunlukla e-posta kimlik avı yoluyla yayılan Formbook yer almaktadır. Bu bilgi hırsızı pano datalarını, tuş vuruşlarını, ekran imajlarını ve önbelleğe alınmış tarayıcı bilgilerini toplar ve daha derin tahlili önlemek için gelişmiş gizleme teknikleri kullanır. Ayrıyeten Polonya, Romanya, Çekya ve Hırvatistan üzere Orta ve Doğu Avrupa ülkelerinde büyük ölçekli ModiLoader ve AceCryptor kampanyalarının bir kesimi olarak tespit edilmiştir.
Bilgi hırsızları çok ziyanlıdır zira kısa bir müddet için bile olsa kimlik bilgilerinin ele geçirilmesi hem bireyler hem de işletmeler için epeyce yıkıcı olabilir. Bir bilgi hırsızı bir kişinin kimlik bilgilerini, fonlarını yahut kimliğini çalmak için kâfi datayı topladığında bu kişi fonlarını (kripto yahut nakit), ferdî hesaplarına erişimini ve daha fazlasını kaybedebilir. Tehlikeye giren işletmeler ağa sızma, bilgi ihlalleri, gasp ve fidye yazılımı taarruzları üzere maliyetli siber olaylarla karşılaşabilir.
Bilgi hırsızlarının ve emsal tehditlerin aygıtlara sızmasını önlemenin yolları
- Uç nokta güvenliği edinin: Çoğu makûs hedefli yazılımın sistemlerimizi mahvetmesini önlemenin en kolay yolu, gerçek vakitli muhafazaya sahip bir uç nokta güvenlik tahlili kurmaktır. ESET Endpoint Security yahut ESET Home Security, bilgisayar performansını engellemeden muhafaza sağlayan çok katmanlı ESET LiveSense teknolojisi sayesinde bu türlü bir tahlil sunar.
- Engelleyin: Bir öbür âlâ uygulama da tarayıcılardaki açılır pencereleri ve reklamları engellemektir zira bunlar bazen makus gayeli yazılımların indirilmesine yol açabilir. Buna ek olarak, tarayıcı güvenliğinizi ve kapalılık ayarlarınızı artırmayı düşünün. Zira bunlar bir web sitesi yahut çerezler ve tarayıcı içi etkinlikleriniz ya da PC ortasında ne kadar data akışı olabileceğini kısıtlar. Alternatif olarak, daha inançlı bankacılık ve tarama için inançlı bir tarayıcı kullanın.
- Güncelleme: Her aygıtı yeni tutun. Beşerler sistemlerini yamasız bırakma eğiliminde olduğundan bilinen güvenlik açıkları hâlâ yüksek oranda istismar edilmekte ve bu da bilgi ihlallerine ve data sızıntılarına yol açmaktadır.
- Doğrulayın: Asla rastgele temaslara tıklamayın yahut kuşkulu görünen ekleri açmayın zira bunlar makus maksatlı yazılım barındırabilir. Birebir formda, kırılmış yahut görünüşte “ücretsiz” yazılımları indirmemeye çalışın ve kazara bilgi hırsızlığı akınlarını önlemek için yasal pazarları kullanmayı tercih edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı