ABONE OLİSTANBUL - Kaspersky, internet kullananları, kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyardı.
Şirketten yapılan açıklamaya göre, "Lumma" adlı yeni hırsızlık yazılımlarıyla kötü niyetli yazılım pazarı genişlerken, son üç yıldır siber suçlular tarafından en yaygın kullanılan veri hırsızlığı aracı "Redline" oldu.
Kaspersky Dijital Ayak İzi İstihbaratı, 2023'te parola hırsızlığı saldırılarının hedef aldığı cihazların yarısından fazlasına Redline zararlı yazılımının bulaştığını tespit etti.
Bilgi hırsızları, kullanıcıların cihazlarına sızarak oturum açma bilgileri ve parola gibi hassas kimlik bilgilerini yasa dışı yollardan elde ediyor ve bu bilgileri daha sonra dark web üzerinden satarak kişisel, kurumsal sistemler için önemli siber güvenlik tehditleri oluşturuyor.
Dark web'de serbestçe satılan veya dağıtılan günlük dosyalarından elde edilen bilgilere göre, Redline 2020'den 2023'e kadar bilgi hırsızlığı vakalarının yüzde 51'inde kullanıldı.
Diğer önde gelen kötü amaçlı yazılımların arasında yüzde 17 ile Vidar, yüzde 12 ile Raccoon yer aldı.
Toplamda, Kaspersky Dijital Ayak İzi İstihbaratı tarafından 2020 ila 2023 yılları arasında günlük dosyalarındaki meta veriler kullanılarak yaklaşık 100 farklı bilgi hırsızlığı türü tespit edildi.
2021 ve 2023 yılları arasında yeni hırsızların neden olduğu enfeksiyonların oranı yüzde 4'ten yüzde 28'e yükseldi.
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Sergey Shcherbel, hırsızlık yazılımlarından Lumma'nın 2022'de ortaya çıktığını, 2023'te Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) dağıtım modeli aracılığıyla popülerlik kazandığını ifade ederek, şu bilgileri verdi:
"Bu, herhangi bir siber suçlunun, hatta ileri teknik becerilere sahip olmayanların dahi önceden hazırlanmış kötü amaçlı çözümler için abonelik satın alabileceği ve siber saldırılar gerçekleştirmek için bu hırsızı kullanabileceği anlamına geliyor. Lumma öncelikle kripto para cüzdanlarından kimlik bilgilerini ve diğer bilgileri çalmak için tasarlandı ve genellikle e-posta, YouTube ve Discord spam kampanyaları yoluyla yayılıyor."
Verileri çalmaya yönelik kötü amaçlı yazılımlara karşı korunmak için, bireylerin tüm cihazları için koruma sağlayacak kapsamlı bir güvenlik çözümü kullanmaları tavsiye edildi.
