Türkiye, 2024’te Bilgi Hırsızlarının Hedefinde
2024’te bilgi hırsızlığı tehditleri hızla arttı. Lumma Stealer gibi zararlı yazılımlar, Türkiye’nin de dahil olduğu birçok ülkeyi hedef aldı. Bireylerin ve işletmelerin siber saldırılardan korunması için alınması gereken önlemler açıklandı.
Editor1
Türkiye, 2024’te Bilgi Hırsızlarının Hedefinde
AcilHost.Net / İstanbul
Siber Güvenlikte Tehlike Büyüyor
Siber güvenlik firması ESET’in 2024 Tehdit Raporu’na göre, bilgi hırsızlığı saldırıları küresel çapta artış gösteriyor. Raporda, Türkiye’nin bilgi hırsızlarının hedef aldığı ilk beş ülke arasında yer aldığı belirtilirken, Japonya, İspanya, Polonya ve İtalya da saldırıların yoğunlaştığı ülkeler arasında bulunuyor.
Lumma Stealer Tehdidi ve Hedefleri
Özellikle Lumma Stealer adlı kötü amaçlı yazılımın yayılımı dikkat çekici seviyelere ulaştı. 2024’ün ilk yarısından ikinci yarısına kadar bu zararlı yazılımın tespit edilme oranı yüzde 369 arttı. Daha önce özellikle oyun severleri hedef alan Lumma Stealer, artık tüketici ve kurumsal sistemleri de tehdit ediyor.
LummaC2 Stealer olarak da bilinen yazılım, başta kripto para cüzdanları olmak üzere kullanıcı kimlik bilgilerini ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını ele geçirmeye odaklanıyor. Saldırganlar, bu yazılımı 250 ila 20.000 dolar arasında değişen fiyatlarla satıyor. En üst katman, bilgi hırsızının kaynak koduna erişim imkanı sunduğu için kötü niyetli aktörlerin kendi başlarına tehdit oluşturmasına olanak sağlıyor.
Bilgi Hırsızları Yayılmak İçin Farklı Yöntemler Kullanıyor
Bilgi hırsızları, çeşitli yollarla kullanıcı cihazlarına bulaşıyor. 2024’te ortaya çıkan en sofistike saldırı yöntemlerinden biri, sahte CAPTCHA siteleri aracılığıyla kullanıcıları kandırarak Lumma Stealer’ı cihazlarına yüklemeleri sağlandı. Bunun yanı sıra, ChatGPT ve Vegas Pro gibi popüler yazılımların kırılmış sürümleri de Lumma’nın yayılmasına katkıda bulundu.
ESET’in raporuna göre, kimlik avı e-postaları, Discord mesajları, sahte çevrimiçi pazarlar ve yetişkin içerikli web siteleri de Lumma Stealer’ın bulaştığı alanlar arasında yer aldı. Windows’un korsan sürümleri için kullanılan KMS etkinleştiricileri de bu zararlı yazılımın yayılma yollarından biri oldu. Ayrıca, Haziran 2024’te, Hamster Kombat adlı popüler mobil oyunun kullanıcılarını hedef alan Lumma Stealer, GitHub üzerindeki sahte otomasyon araçlarıyla oyun severlerin cihazlarına bulaştırıldı.
Diğer Tehlikeli Bilgi Hırsızları
Lumma Stealer’ın yanı sıra, Formbook gibi daha eski tehditler de hala aktif durumda. İlk olarak 2016’da tespit edilen Formbook, e-posta kimlik avı yoluyla yayılıyor ve pano verileri, tuş vuruşları, ekran görüntüleri gibi hassas bilgileri çalarak derinlemesine analiz edilmesini zorlaştıran gelişmiş gizleme teknikleri kullanıyor.
Buna ek olarak, ModiLoader ve AceCryptor gibi zararlı yazılımlar da özellikle Polonya, Romanya, Çekya ve Hırvatistan gibi ülkelerde büyük ölçekli kampanyalarla yayılmaya devam ediyor.
Bilgi Hırsızlığının Tehlikeleri ve Korunma Yöntemleri
Bilgi hırsızlarının bireylere ve işletmelere verdiği zarar büyük. Ele geçirilen kimlik bilgileri, kullanıcıların fonlarını, hesaplarını ve kişisel verilerini kaybetmesine neden olabilir. Kurumsal yapılar ise veri ihlalleri, gasp ve fidye yazılımlarıyla karşı karşıya kalabilir.
Bu tür tehditlerden korunmak için uzmanlar şu önlemleri öneriyor:
- Güçlü güvenlik çözümleri kullanın: Gerçek zamanlı koruma sağlayan uç nokta güvenlik çözümleri, zararlı yazılımların sistemlere sızmasını önleyebilir.
- Tarayıcı güvenliğini artırın: Açılır pencereleri ve reklamları engelleyerek zararlı içeriklere karşı daha dirençli olun. Daha güvenli bankacılık ve tarama için güvenli tarayıcılar kullanın.
- Cihazları güncel tutun: Yazılım açıkları, saldırganlar tarafından sıkça kullanılır. Sistemleri düzenli olarak güncellemek, bu açıkları kapatarak güvenliği artırır.
- Şüpheli bağlantılardan kaçının: Bilinmeyen e-postalar, mesajlar veya sahte yazılım indirmeleri aracılığıyla bilgi hırsızlarına karşı dikkatli olun.
Siber tehditlerin her geçen gün daha sofistike hale geldiği bir dönemde, bireylerin ve işletmelerin güçlü güvenlik önlemleri alması hayati önem taşıyor.
