AZ BULUTLU
SABAHA KALAN SÜRE
Lumma üzere yeni hırsızlık yazılımlarıyla berbat niyetli yazılım pazarı genişlerken, son üç yıldır siber hatalılar tarafından en yaygın kullanılan data hırsızlığı aracı olan Redline, popülerliğini koruyor. Kaspersky Digital Footprint Intelligence, 2023’te parola hırsızlığı hücumlarının maksat aldığı aygıtların yarısından fazlasına (%55) Redline ziyanlı yazılımının bulaştığını tespit etti.
Bilgi hırsızları, kurbanlarının aygıtlarına sızarak oturum açma bilgileri ve parolalar üzere hassas kimlik bilgilerini yasadışı yollardan elde ediyor ve bu bilgileri daha sonra dark web üzerinden satarak ferdî ve kurumsal sistemler için değerli siber güvenlik tehditleri oluşturuyor.
Dark web’de serbestçe satılan yahut dağıtılan günlük evraklarından elde edilen bilgilere nazaran, Redline 2020’den 2023’e kadar bilgi hırsızlığı hadiselerinin %51’inde kullanıldı. Başka önde gelen makûs gayeli yazılım aileleri ortasında Vidar (%17) ve Raccoon (yaklaşık %12) yer aldı. Toplamda Kaspersky Digital Footprint Intelligence tarafından 2020 ile 2023 yılları ortasında günlük belgelerindeki meta datalar kullanılarak yaklaşık 100 farklı bilgi hırsızlığı çeşidi tespit edildi.
Veri çalmaya dair makus hedefli yazılım geliştirmeye yönelik yeraltı pazarı genişlemesi, yeni jenerasyon hırsızlık yazılımlarının artan popülaritesinden de anlaşılıyor. 2021 ve 2023 yılları ortasında bu yeni hırsızların neden olduğu enfeksiyonların oranı %4’ten %28’e yükseldi. Bilhassa 2023 yılında yeni “Lumma” hırsızı tek başına tüm enfeksiyonların %6’sından fazlasından sorumluydu.
Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, şunları söyledi: “Lumma 2022’de ortaya çıktı ve 2023’te Hizmet Olarak Makûs Hedefli Yazılım (MaaS) dağıtım modeli aracılığıyla popülerlik kazandı. Bu, rastgele bir siber cürümlünün, hatta ileri teknik hünerlere sahip olmayanların dahi evvelce hazırlanmış makus gayeli tahliller için abonelik satın alabileceği ve siber taarruzlar gerçekleştirmek için bu hırsızı kullanabileceği manasına geliyor. Lumma öncelikle kripto para cüzdanlarından kimlik bilgilerini ve öteki bilgileri çalmak için tasarlandı ve ekseriyetle e-posta, YouTube ve Discord spam kampanyaları yoluyla yayılıyor.”
Verileri çalmaya yönelik berbat maksatlı yazılımlara karşı korunmak için, bireylerin tüm aygıtları için muhafaza sağlayacak kapsamlı bir güvenlik tahlili kullanmaları tavsiye ediliyor. Bu, siber enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için birinci vektör olabilecek kuşkulu siteler yahut kimlik avı e-postaları üzere tehlikelere karşı kullanıcıları uyarıyor.
Şirketler, sızıntıları proaktif bir biçimde izleyerek ve kullanıcılardan internete sızan şifrelerini derhal değiştirmelerini isteyerek kullanıcılarının, çalışanlarının ve iş ortaklarının kendilerini bu üzere tehditlerden muhafazalarına yardımcı olabilirler.
Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
12 Temmuz 2025SPOR
12 Temmuz 2025SAĞLIK
12 Temmuz 2025TEKNOLOJİ
12 Temmuz 2025EĞİTİM
12 Temmuz 2025EKONOMİ
12 Temmuz 2025SPOR
12 Temmuz 2025Çerez | Süre | Açıklama |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |