Nöbetçi Eczaneler
Bilgi Hırsızlığı Tehdidi: Lumma Stealer’ın Artışı
Siber güvenlik alanında faaliyet gösteren ESET, yayımladığı Tehdit Raporu’nda, hem bireysel kullanıcıları hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde dikkat çekici bir artış olduğunu ifade etti.
ESET’in 2024 yılına ait telemetri verilerine göre, Lumma Stealer’a yönelik en fazla saldırı girişimlerinin kaydedildiği ülkeler arasında Peru, Polonya, İspanya, Meksika ve Slovakya yer alıyor. Bununla birlikte, Lumma Stealer, siber tehditlerin tek başına temsilcisi değil; 2024 yılı itibarıyla bilgi hırsızı saldırılarından en fazla etkilenen beş ülke ise Japonya, İspanya, Türkiye, Polonya ve İtalya olarak belirlendi.
Daha önce oyunculara yönelik bir tehdit olarak tanımlanan Lumma Stealer, 2024 yılının ilk yarısından ikinci yarısına geçişte %369 oranında bir artış gösterdi. Bu tür bilgi hırsızları, genellikle kullanıcıların bilgisi olmadan hem bireyleri hem de iş sistemlerini rahatsız etmeye devam ettiğinden, bu durum önemli bir sorun olarak değerlendirilmektedir.
Hedefleri ve Dağıtım Yöntemleri
Lumma Stealer, çoğunlukla kripto para cüzdanları, kullanıcı kimlik bilgileri ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını hedef alırken, tehlikeye atılan cihazlardan çeşitli diğer verileri de sızdırmaya çalışmaktadır. İlk kez Ağustos 2022’de ortaya çıkan bu kötü amaçlı yazılım, hack forumları ve Telegram’da katmanlı bir fiyatlandırma yapısı aracılığıyla satışa sunulmuştur. Bu fiyatlar 250 ila 20.000 dolar arasında değişmektedir; en pahalı katman, alıcılara bilgi hırsızının kaynak koduna erişim imkanı tanımaktadır. Bu durum, suçluların kendilerini satıcı olarak konumlandırmalarına yol açmaktadır.
Lumma Stealer, acemi siber tehdit aktörleri için kolayca paylaşılabilen bir kötü amaçlı yazılım çözümü olarak dikkat çekmektedir. Kullanım kolaylığı ve geniş işlevselliği, onu tek başına hareket eden saldırganlar için cazip bir seçenek haline getirmektedir. Ayrıca, fark edilmeden birden fazla dağıtım vektörü aracılığıyla yayılabilmesi, onu daha da kullanışlı kılmaktadır.
Lumma Stealer, çeşitli dağıtım yolları kullanarak yayılabilirken, bazı yöntemler diğerlerinden daha sofistike bir yapıya sahiptir. Ekim 2024’te keşfedilen bir kampanya, Lumma Stealer’ı sahte CAPTCHA siteleri aracılığıyla dağıtarak, başarılı bir “doğrulama” sonrasında bilgi hırsızını kurbanın cihazına göndermiştir. Diğer yayılma yolları arasında, ChatGPT veya Vegas Pro gibi popüler açık kaynaklı veya ücretli uygulamaların kırılmış sürümleri yer almaktadır. Ayrıca, kimlik avı e-postaları veya Discord mesajları yoluyla da yayılma riski taşımaktadır, bu durum çevrimiçi kullanıcıların dikkatini çekmektedir.
ESET, Lumma Stealer’ın çevrimiçi pazarlarda ve yetişkin içerikli web sitelerinde güvenliği ihlal edilmiş videolar aracılığıyla dağıtıldığına dair Win/Rozena.ADZ enjektörünü de tespit etmiştir. Benzer bir şekilde, Windows’un korsan kopyaları için KMS etkinleştiricilerinde de bu kötü amaçlı yazılımın izlerine rastlanmıştır. Haziran 2024’te ESET Research, popüler Hamster Kombat mobil tıklama oyununun oyuncularının hedef alındığını ve Lumma Stealer içeren kriptoların, oyun için yararlı otomasyon araçları olarak gizlendiğini bildirmiştir.
Diğer Bilgi Hırsızları ve Tehditler
Diğer dikkat çekici bilgi hırsızları arasında, ilk olarak 2016 yılında keşfedilen ve genellikle e-posta kimlik avı yoluyla yayılan Formbook bulunmaktadır. Formbook, pano verilerini, tuş vuruşlarını, ekran görüntülerini ve önbelleğe alınmış tarayıcı verilerini toplamakta ve daha derin analizleri önlemek için gelişmiş gizleme teknikleri kullanmaktadır. Ayrıca, Polonya, Romanya, Çekya ve Hırvatistan gibi Orta ve Doğu Avrupa ülkelerinde büyük ölçekli ModiLoader ve AceCryptor kampanyalarının bir parçası olarak tespit edilmiştir.
Bilgi hırsızları, özellikle kısa bir süre için bile olsa kimlik bilgilerinin ele geçirilmesinin bireyler ve işletmeler için son derece yıkıcı olabileceği gerçeğiyle son derece tehlikelidir. Bir bilgi hırsızı, bir kişinin kimlik bilgilerini, fonlarını veya kimliğini çalmak için yeterli veriyi topladığında, mağdur kişi fonlarını (kripto veya nakit), kişisel hesaplarına erişimini ve daha fazlasını kaybedebilir. Tehlikeye giren işletmeler ise ağa sızma, veri ihlalleri, gasp ve fidye yazılımı saldırıları gibi maliyetli siber olaylarla karşılaşabilir.
Bilgi Hırsızlarının Sızmasını Önleme Yöntemleri
- Uç nokta güvenliği edinin: Çoğu kötü amaçlı yazılımın sistemlerimizi tehdit etmesini önlemenin en etkili yolu, gerçek zamanlı koruma sunan bir uç nokta güvenlik çözümü kullanmaktır. ESET Endpoint Security veya ESET Home Security, bilgisayar performansını etkilemeden koruma sağlayan çok katmanlı ESET LiveSense teknolojisi ile böyle bir çözüm sunmaktadır.
- Engelleyin: Tarayıcılarınızdaki açılır pencereleri ve reklamları engellemek iyi bir uygulamadır, çünkü bunlar bazen kötü amaçlı yazılımların indirilmesine yol açabilir. Tarayıcı güvenliği ve gizlilik ayarlarınızı artırmayı düşünmek de önemlidir, çünkü bunlar bir web sitesi veya tarayıcı içi etkinliklerinizle verilerin akışını kısıtlayabilir. Ayrıca, daha güvenli bir bankacılık ve tarama deneyimi için güvenli bir tarayıcı kullanmayı tercih edebilirsiniz.
- Güncelleme: Her cihazı güncel tutmak kritik öneme sahiptir. İnsanlar sistemlerini güncellemeyi ihmal ettiklerinden, bilinen güvenlik açıkları yüksek oranlarda istismar edilmekte ve bu durum veri ihlalleri ile veri sızıntılarına yol açmaktadır.
- Doğrulayın: Asla rastgele bağlantılara tıklamayın veya şüpheli görünen ekleri açmayın; bu tür içerikler kötü amaçlı yazılım barındırabilir. Aynı şekilde, kırılmış veya “ücretsiz” gibi görünen yazılımları indirmemeye özen gösterin ve bilgi hırsızlığı saldırılarını önlemek için yasal ve güvenilir pazarları tercih edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı