2024'te Lumma Stealer adlı bilgi hırsızı, Türkiye'yi hedef alarak saldırılarını artırdı. ESET'in Tehdit Raporu'na göre, Türkiye'nin bilgi güvenliği zayıf noktalara sahip. Lumma Stealer'ın gelişmiş dağıtım taktikleri ve yüksek tehdit seviyesi Türkiye'nin siber güvenliği için büyük bir risk oluşturuyor.
2024 yılında bilgi hırsızı saldırılarının hedef aldığı ilk beş ülke arasında Türkiye üçüncü sırada.. İlk sırada Japonya var.
İSTANBUL (İGFA) - Siber güvenlik şirketi ESET, yayımladığı Tehdit Raporu'nda hem tüketicileri hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu ortaya koydu.
2024'te bilgi hırsızı saldırılarının hedef aldığı ilk beş ülke Japonya, İspanya, Türkiye, Polonya ve İtalya oldu.
Daha önce oyunculara yönelik bir tehdit olarak tanımlanan bilgi hırsızı Lumma Stealer tespitleri, 2024 yılın ilk yarısından ikinci yarısına yüzde 369 artış gösterdi
BİLGİ HIRISIZI YAYILMAK İÇİN HER ARACI KULLANIYOR
Lumma Stealer çeşitli dağıtım vektörleri aracılığıyla yayılabilirken bazı yöntemler diğerlerinden daha zekicedir.
Ekim 2024'te keşfedilen özellikle sofistike bir kampanya, Lumma Stealer'ı sahte CAPTCHA siteleri aracılığıyla dağıttı ve başarılı bir "doğrulama" sonrasında bilgi hırsızını kurbanın cihazına gönderdi. Lumma Stealer'ın yayılmasını sağlayan diğer yollar arasında ChatGPT veya Vegas Pro gibi popüler açık kaynaklı veya ücretli uygulamaların kırılmış kurulumları yer alıyor.
Bilgi hırsızı ayrıca kimlik avı e-postaları veya Discord mesajları yoluyla da yayılabilir, bu da en genç çevrimiçi kullanıcıların bile gelen kutusuna düşme olasılığını artırır.
ESET ayrıca Win/Rozena.ADZ enjektörünün Lumma Stealer’ı, çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş videolar aracılığıyla sunduğu bir kampanya da tespit etti. Aynı şekilde, Windows'un korsan kopyaları için KMS etkinleştiricilerinde de Lumma Stealer tespit edildi.
Son olarak Haziran 2024'te ESET Research, popüler Hamster Kombat mobil tıklama oyununun oyuncularının hedef alındığını ve Lumma Stealer içeren kriptoların oyun için yararlı otomasyon araçları kisvesi altında GitHub depolarına gizlendiğini bildirdi.
BİLGİ HIRSIZLARININ VE BENZER TEHDİTLERİN CİHAZLARA SIZMASINI ÖNLEMENİN YOLLARI
Uç nokta güvenliği edinin: Çoğu kötü amaçlı yazılımın sistemlerimizi mahvetmesini önlemenin en kolay yolu, gerçek zamanlı korumaya sahip bir uç nokta güvenlik çözümü kurmaktır. ESET Endpoint Security veya ESET Home Security, bilgisayar performansını engellemeden koruma sağlayan çok katmanlı ESET LiveSense teknolojisi sayesinde böyle bir çözüm sunar.
Engelleyin: Bir başka iyi uygulama da tarayıcılardaki açılır pencereleri ve reklamları engellemektir çünkü bunlar bazen kötü amaçlı yazılımların indirilmesine yol açabilir. Buna ek olarak, tarayıcı güvenliğinizi ve gizlilik ayarlarınızı artırmayı düşünün. Çünkü bunlar bir web sitesi veya çerezler ve tarayıcı içi etkinlikleriniz ya da PC arasında ne kadar veri akışı olabileceğini kısıtlar. Alternatif olarak, daha güvenli bankacılık ve tarama için güvenli bir tarayıcı kullanın.
Güncelleme: Her cihazı güncel tutun. İnsanlar sistemlerini yamasız bırakma eğiliminde olduğundan bilinen güvenlik açıkları hâlâ yüksek oranda istismar edilmekte ve bu da veri ihlallerine ve veri sızıntılarına yol açmaktadır.
Doğrulayın: Asla rastgele bağlantılara tıklamayın veya şüpheli görünen ekleri açmayın çünkü bunlar kötü amaçlı yazılım barındırabilir. Aynı şekilde, kırılmış veya görünüşte "ücretsiz" yazılımları indirmemeye çalışın ve kazara bilgi hırsızlığı saldırılarını önlemek için yasal pazarları kullanmayı tercih edin.
2024 Tehdit Raporu'na göre, Lumma Stealer adlı bilgi hırsızı, Türkiye'deki tüketicilere ve işletmelere büyük zararlar verebilecek ciddi bir tehdit oluşturuyor. ESET tarafından belirtilen güvenlik önlemlerini alarak, bilgi hırsızlığı saldırılarına karşı kendinizi koruyabilirsiniz. Güvenli internet kullanımı ve bilgi güvenliği konularında farkındalık yaratmak, siber suçlarla mücadelede önemli bir adımdır.
