Siber Güvenlikte Tehditler: Lumma Stealer ve Diğer Bilgi Hırsızları
Siber güvenlik alanında faaliyet gösteren ESET, yayımladığı Tehdit Raporu‘nda, tüketiciler ve işletmeler için ciddi bir risk oluşturan bilgi hırsızı Lumma Stealer tespitlerinde kayda değer bir artış yaşandığını bildirdi. ESET’in 2024 yılına ait telemetri verilerine göre, Lumma Stealer’ın en fazla saldırı girişimi gösterdiği ülkeler arasında Peru, Polonya, İspanya, Meksika ve Slovakya yer alıyor. Ancak Lumma, piyasada dolaşan tek bilgi hırsızı değil; 2024 yılı itibarıyla bilgi hırsızı saldırılarının hedef aldığı başlıca ülkeler arasında Japonya, İspanya, Türkiye, Polonya ve İtalya da bulunuyor.
Daha önce özellikle oyun dünyasına yönelik bir tehdit olarak tanımlanan Lumma Stealer, 2024 yılının ilk yarısından ikinci yarısına geçişte %369 oranında bir artış gösterdi. Lumma gibi bilgi hırsızları, genellikle kurbanlarının bilgisi olmaksızın, hem bireysel hem de kurumsal sistemleri tehdit etmeye devam ediyor. Bu durum, siber güvenlik açısından önemli bir sorun teşkil ediyor.
Hedefleri Arasında Kripto Para Cüzdanları da Var
LummaC2 Stealer olarak da bilinen bu kötü amaçlı yazılım, çoğunlukla kripto para cüzdanları, kullanıcı kimlik bilgileri ve iki faktörlü kimlik doğrulama tarayıcı uzantıları gibi hassas verileri hedef alıyor. Bunun yanı sıra, tehlikeye atılan makinelerden çeşitli başka verileri sızdırma çabasında bulunuyor. Lumma Stealer ilk olarak Ağustos 2022‘de ortaya çıktı ve hack forumları ile Telegram üzerinden katmanlı bir fiyatlandırma ile satışa sunuldu. Maliyetleri 250 ila 20.000 dolar arasında değişiyor ve en pahalı katman, alıcılara bilgi hırsızının kaynak koduna erişim imkanı sunarak onları satıcı konumuna getiriyor. Bu durum, suçluların Lumma’yı kullanarak kendi kötü niyetli eylemlerini gerçekleştirmelerine olanak tanıyor.
Lumma, kullanıcı dostu bir kötü amaçlı yazılım çözümü olduğu için, acemi tehdit aktörleri tarafından kolayca kullanılabiliyor. Kullanım kolaylığı ve geniş işlevselliği, onu tek başına hareket eden saldırganlar için çekici bir seçenek haline getiriyor. Ayrıca, fark edilmeden birden fazla vektör aracılığıyla yayılabilmesi de onu daha cazip hale getiriyor.
Bilgi Hırsızı Yayılmak İçin Her Araçtan Yararlanıyor
Lumma Stealer, çeşitli dağıtım vektörleri aracılığıyla hızlı bir şekilde yayılabiliyor. Bazı yöntemler oldukça sofistike ve dikkat çekici. Örneğin, Ekim 2024’te keşfedilen bir kampanya, Lumma Stealer’ı sahte CAPTCHA siteleri üzerinden dağıtarak, başarılı bir “doğrulama” sonrasında bilgi hırsızını kurbanın cihazına yüklemeyi başardı. Lumma Stealer’ın yayılmasını sağlayan diğer yollar arasında, ChatGPT veya Vegas Pro gibi popüler yazılımların kırılmış versiyonları yer alıyor. Ayrıca, bu bilgi hırsızı kimlik avı e-postaları ya da Discord mesajları aracılığıyla da yayılabiliyor. Bu durum, özellikle genç çevrimiçi kullanıcıların bu tehditlerle karşılaşma olasılığını artırıyor.
ESET, aynı zamanda Win/Rozena.ADZ enjektörünün Lumma Stealer’ı çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş videolar aracılığıyla sunduğu bir kampanya da tespit etti. Bunun yanı sıra, Windows’un korsan kopyaları için kullanılan KMS etkinleştiricilerinde de Lumma Stealer tespit edilmiştir. Son olarak, Haziran 2024’te ESET Research, popüler Hamster Kombat mobil tıklama oyununu hedef alan Lumma Stealer içeren kriptoların, oyun için yararlı otomasyon araçları olarak gizlendiğini bildirdi.
Diğer dikkate değer bilgi hırsızları arasında, 2016 yılında keşfedilen ve çoğunlukla e-posta kimlik avı yoluyla yayılan Formbook yer almaktadır. Bu bilgi hırsızı, pano verilerini, tuş vuruşlarını, ekran görüntülerini ve önbelleğe alınmış tarayıcı verilerini toplarken, derin analizleri engellemek için gelişmiş gizleme teknikleri kullanıyor. Ayrıca, Polonya, Romanya, Çekya ve Hırvatistan gibi Orta ve Doğu Avrupa ülkelerinde büyük ölçekli ModiLoader ve AceCryptor kampanyalarının bir parçası olarak tespit edilmiştir.
Bilgi Hırsızlarının Tehditleri ve Önlenmesi
Bilgi hırsızları, bireyler ve işletmeler için büyük zararlara yol açabilecek tehditlerdir. Kısa bir süre için bile olsa kimlik bilgilerinin ele geçirilmesi, ciddi sonuçlar doğurabilir. Bir bilgi hırsızı, bir kişinin kimlik bilgilerini, fonlarını ya da kimliğini çalmak için yeterli veriyi topladığında, bu kişi fonlarını (kripto veya nakit), kişisel hesaplarına erişimini ve daha fazlasını kaybedebilir. Tehlikeye giren işletmeler, ağa sızma, veri ihlalleri, gasp ve fidye yazılımı saldırıları gibi maliyetli siber olaylarla karşılaşabilir.
Bilgi Hırsızlarının Sızmasını Önlemenin Yolları
- Uç Nokta Güvenliği Edinin: Çoğu kötü amaçlı yazılımın sistemlerimizi etkilemesini önlemenin en etkili yolu, gerçek zamanlı koruma sağlayan bir uç nokta güvenlik çözümü kurmaktır. ESET Endpoint Security veya ESET Home Security, bilgisayar performansını etkilemeden koruma sağlayan çok katmanlı ESET LiveSense teknolojisi ile böyle bir çözüm sunmaktadır.
- Engelleyin: Tarayıcılardaki açılır pencereleri ve reklamları engellemeyi düşünün; çünkü bunlar bazen kötü amaçlı yazılımların indirilmesine neden olabilir. Ayrıca, tarayıcı güvenliği ve gizlilik ayarlarınızı artırmayı düşünün. Bu ayarlar, web siteleri, çerezler ve tarayıcı içi etkinlikleriniz arasında veri akışını kısıtlayabilir. Daha güvenli bankacılık ve tarama için güvenilir bir tarayıcı kullanın.
- Güncelleme: Tüm cihazlarınızı güncel tutun. İnsanlar genellikle sistemlerini güncellemeye ihmal ettikleri için bilinen güvenlik açıkları hâlâ yüksek oranda istismar ediliyor, bu da veri ihlalleri ve veri sızıntılarına sebep olabiliyor.
- Doğrulayın: Rastgele bağlantılara tıklamamaya ve şüpheli görünen eklere açmamaya dikkat edin; çünkü bunlar kötü amaçlı yazılım barındırabilir. Aynı şekilde, kırık veya “ücretsiz” gibi görünen yazılımları indirmemeye çalışın ve bilgi hırsızlığı saldırılarını önlemek için yasal pazarları tercih edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
