Siber güvenlik şirketi ESET, yayımladığı Tehdit Raporu’nda hem tüketicileri hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu ortaya koydu. ESET’in 2024 telemetri sonuçlarına göre en fazla Lumma Stealer saldırı girişimi Peru, Polonya, İspanya, Meksika ve Slovakya’da kaydedildi. Bununla birlikte, Lumma ortalıkta dolaşan tek bilgi hırsızı değil ve 2024’te bilgi hırsızı saldırılarının hedef aldığı ilk beş ülke Japonya, İspanya, Türkiye, Polonya ve İtalya oldu.
Daha önce oyunculara yönelik bir tehdit olarak tanımlanan bilgi hırsızı Lumma Stealer tespitleri, 2024 yılın ilk yarısından ikinci yarısına yüzde 369 artış gösterdi. Lumma gibi bilgi hırsızları, genellikle sahiplerinin bilgisi olmadan hem tüketici hem de iş sistemlerini rahatsız etmeye devam ettiğinden bu durum önemli bir sorun olarak tanımlanıyor.
Hedefleri arasında kripto para cüzdanları da var
LummaC2 Stealer olarak da bilinen kötü amaçlı yazılım çoğunlukla kripto para cüzdanlarını, kullanıcı kimlik bilgilerini ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını hedef alır ancak tehlikeye atılan makinelerden çeşitli diğer verileri de sızdırmaya çalışır. Lumma Stealer ilk olarak Ağustos 2022’de ortaya çıktı ve hack forumları ve Telegram’da katmanlı bir fiyatlandırma yapısı aracılığıyla satışa sunuldu. Maliyet 250 ila 20.000 dolar arasında değişiyor ve en pahalı katman, alıcıların bilgi hırsızının kaynak koduna erişmesine izin veriyor. Bu da suçluların satıcı olarak hareket etmesini sağlıyor. Lumma hazır bir kötü amaçlı yazılım çözümü olduğundan acemi tehdit aktörleri için paylaşılması daha kolaydır. Kullanım kolaylığı ve işlevlerinin genişliği onu tek başına saldırganlar için cazip bir seçenek haline getirmektedir. Ayrıca fark edilmeden birden fazla vektör aracılığıyla yayılabilmesi onu daha da kullanışlı olmasını sağlıyor.
Bilgi hırısızı yayılmak için her aracı kullanıyor
Lumma Stealer çeşitli dağıtım vektörleri aracılığıyla yayılabilirken bazı yöntemler diğerlerinden daha zekicedir. Ekim 2024’te keşfedilen özellikle sofistike bir kampanya, Lumma Stealer’ı sahte CAPTCHA siteleri aracılığıyla dağıttı ve başarılı bir “doğrulama” sonrasında bilgi hırsızını kurbanın cihazına gönderdi. Lumma Stealer’ın yayılmasını sağlayan diğer yollar arasında ChatGPT veya Vegas Pro gibi popüler açık kaynaklı veya ücretli uygulamaların kırılmış kurulumları yer alıyor. Bilgi hırsızı ayrıca kimlik avı e-postaları veya Discord mesajları yoluyla da yayılabilir, bu da en genç çevrimiçi kullanıcıların bile gelen kutusuna düşme olasılığını artırır. ESET ayrıca Win/Rozena.ADZ enjektörünün Lumma Stealer’ı, çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş videolar aracılığıyla sunduğu bir kampanya da tespit etti. Aynı şekilde, Windows’un korsan kopyaları için KMS etkinleştiricilerinde de Lumma Stealer tespit edildi. Son olarak Haziran 2024’te ESET Research, popüler Hamster Kombat mobil tıklama oyununun oyuncularının hedef alındığını ve Lumma Stealer içeren kriptoların oyun için yararlı otomasyon araçları kisvesi altında GitHub depolarına gizlendiğini bildirdi.
Diğer önemli bilgi hırsızları arasında, ilk olarak 2016 yılında keşfedilen ve çoğunlukla e-posta kimlik avı yoluyla yayılan Formbook yer almaktadır. Bu bilgi hırsızı pano verilerini, tuş vuruşlarını, ekran görüntülerini ve önbelleğe alınmış tarayıcı verilerini toplar ve daha derin analizi önlemek için gelişmiş gizleme teknikleri kullanır. Ayrıca Polonya, Romanya, Çekya ve Hırvatistan gibi Orta ve Doğu Avrupa ülkelerinde büyük ölçekli ModiLoader ve AceCryptor kampanyalarının bir parçası olarak tespit edilmiştir.
Bilgi hırsızları çok zararlıdır çünkü kısa bir süre için bile olsa kimlik bilgilerinin ele geçirilmesi hem bireyler hem de işletmeler için oldukça yıkıcı olabilir. Bir bilgi hırsızı bir kişinin kimlik bilgilerini, fonlarını veya kimliğini çalmak için yeterli veriyi topladığında bu kişi fonlarını (kripto veya nakit), kişisel hesaplarına erişimini ve daha fazlasını kaybedebilir. Tehlikeye giren işletmeler ağa sızma, veri ihlalleri, gasp ve fidye yazılımı saldırıları gibi maliyetli siber olaylarla karşılaşabilir.
Bilgi hırsızlarının ve benzer tehditlerin cihazlara sızmasını önlemenin yolları
- Uç nokta güvenliği edinin: Çoğu kötü amaçlı yazılımın sistemlerimizi mahvetmesini önlemenin en kolay yolu, gerçek zamanlı korumaya sahip bir uç nokta güvenlik çözümü kurmaktır. ESET Endpoint Security veya ESET Home Security, bilgisayar performansını engellemeden koruma sağlayan çok katmanlı ESET LiveSense teknolojisi sayesinde böyle bir çözüm sunar.
- Engelleyin: Bir başka iyi uygulama da tarayıcılardaki açılır pencereleri ve reklamları engellemektir çünkü bunlar bazen kötü amaçlı yazılımların indirilmesine yol açabilir. Buna ek olarak, tarayıcı güvenliğinizi ve gizlilik ayarlarınızı artırmayı düşünün. Çünkü bunlar bir web sitesi veya çerezler ve tarayıcı içi etkinlikleriniz ya da PC arasında ne kadar veri akışı olabileceğini kısıtlar. Alternatif olarak, daha güvenli bankacılık ve tarama için güvenli bir tarayıcı kullanın.
- Güncelleme: Her cihazı güncel tutun. İnsanlar sistemlerini yamasız bırakma eğiliminde olduğundan bilinen güvenlik açıkları hâlâ yüksek oranda istismar edilmekte ve bu da veri ihlallerine ve veri sızıntılarına yol açmaktadır.
- Doğrulayın: Asla rastgele bağlantılara tıklamayın veya şüpheli görünen ekleri açmayın çünkü bunlar kötü amaçlı yazılım barındırabilir. Aynı şekilde, kırılmış veya görünüşte “ücretsiz” yazılımları indirmemeye çalışın ve kazara bilgi hırsızlığı saldırılarını önlemek için yasal pazarları kullanmayı tercih edin.
