Bilgi Hırsızlığı Hızla Büyüyor: Lumma Stealer Saldırıları Artışta

Siber güvenlik şirketi ESET, 2024 yılına ait yayımladığı Tehdit Raporu’nda bilgi hırsızlığına yönelik büyük bir artışa dikkat çekti. Rapor, özellikle Lumma Stealer adlı kötü amaçlı yazılımın tespitlerinde önemli bir yükseliş yaşandığını ortaya koyuyor. Lumma Stealer, kullanıcıların bilgisi olmadan, hem bireylerin hem de şirketlerin verilerini çalmaya yönelik faaliyet gösteriyor. 2024 yılının ilk yarısına kıyasla, Lumma Stealer saldırı girişimlerinde yüzde 369’luk bir artış kaydedildi.

Lumma Stealer’ın hedef aldığı ülkeler arasında Peru, Polonya, İspanya, Meksika ve Slovakya öne çıkarken, Japonya, İspanya, Türkiye, Polonya ve İtalya, bilgi hırsızlıklarının en fazla görüldüğü ülkeler oldu. Bu kötü amaçlı yazılım, özellikle kripto para cüzdanları, kullanıcı kimlik bilgileri ve iki faktörlü kimlik doğrulama sistemlerini hedef alıyor. Lumma Stealer, ilk kez Ağustos 2022’de ortaya çıkmış ve hack forumları ile Telegram’da satılmaya başlanmıştı. Satış fiyatları 250 dolardan başlayarak 20.000 dolara kadar çıkabiliyor. En pahalı katman, saldırganların yazılımın kaynak kodlarına erişim sağlamasına olanak tanıyor, bu da onları satıcı haline getiriyor.

Lumma Stealer gibi bilgi hırsızları, genellikle fark edilmeden birden fazla dağıtım vektörüyle yayılabiliyor. Ekim 2024’te keşfedilen sofistike bir kampanyada, Lumma Stealer sahte CAPTCHA siteleri aracılığıyla yayılmaya çalıştı. Ayrıca kırılmış yazılımlar, kimlik avı e-postaları ve Discord mesajları da bu kötü amaçlı yazılımın yayılma yolları arasında yer alıyor. Öne çıkan başka bir örnek ise, popüler “Hamster Kombat” mobil oyununu hedef alan bir saldırı. Oyuncular, GitHub depolarına gizlenmiş Lumma Stealer içeren otomasyon araçlarıyla karşılaştı.

Lumma Stealer gibi kötü amaçlı yazılımlar, kullanıcıların kimlik bilgilerini çalmaya ve onları büyük bir tehdit altına sokmaya devam ediyor. ESET, bilgi hırsızlarının, hedef aldığı kişilerin fonlarını, kişisel hesap bilgilerini ve kimliklerini ele geçirebildiğini vurguluyor. Bu da yalnızca bireyler için değil, işletmeler için de büyük bir risk oluşturuyor; çünkü veri ihlalleri, gasp ve fidye yazılımı saldırıları gibi maliyetli siber olaylara yol açabiliyor.

Bu tür tehditlere karşı korunmanın yolları ise belli. Uç nokta güvenliği sağlayan yazılımlar kullanmak, tarayıcı güvenliği ayarlarını artırmak, cihazları düzenli olarak güncel tutmak ve şüpheli bağlantılara tıklamamak gibi temel güvenlik önlemleri alarak bilgi hırsızlıklarına karşı korunmak mümkün. Kullanıcıların sadece güvenli ve yasal yazılım kaynakları kullanarak, siber güvenliklerini sağlamlaştırmaları büyük önem taşıyor.

Siber güvenlik uzmanları, bilgi hırsızlıklarının ve benzer tehditlerin giderek daha büyük bir sorun haline geldiğini ve bu tür tehditlere karşı daha güçlü bir güvenlik altyapısı geliştirilmesi gerektiğini belirtiyor.

• KATEGORİLER:
• | Siber Güvenlik Haberleri |