ESET araştırmacıları, iki yılda bir yayımladıkları ESET Tehdit Raporu’nda hem tüketicileri hem de işletmeleri sessizce tehdit eden bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu ortaya koydu.
ESET Research korkutucu bir istatistikle geri döndü: Daha önce oyunculara yönelik bir tehdit olarak bildirdiğimiz bir bilgi hırsızı olan Lumma Stealer’ın tespitleri, H1 ve H2 2024 arasında %369 arttı. Lumma gibi bilgi hırsızları, genellikle sahiplerinin bilgisi olmadan hem tüketici hem de iş sistemlerini rahatsız etmeye devam ettiğinden bu durum bir sorundur.
Bilgi hırsızları her ne kadar sinsi olsalar da güvenlik açıkları da yok değil. ESET ürünleri bu açıklardan sizin güvenliğiniz için faydalanabilir.
Bilgi hırsızı Lumma’nın hikâyesi
LummaC2 Stealer olarak da bilinen bu hizmet olarak kötü amaçlı yazılım çoğunlukla kripto para cüzdanlarını, kullanıcı kimlik bilgilerini ve iki faktörlü kimlik doğrulama tarayıcı uzantılarını hedef alır ancak tehlikeye atılan makinelerden çeşitli diğer verileri de sızdırmaya çalışır.
Hizmet olarak kötü amaçlı yazılım (MaaS) nedir?
Modern yazılım tekliflerinden farklı olarak, hizmet olarak kötü amaçlı yazılım, ilgili taraflara hazır ve anında dağıtılabilir kötü amaçlı yazılım çözümleri sağlayan bir iş modelidir. Genellikle dark web’de bulunan yeraltı bilgisayar korsanlığı forumlarında sunulan MaaS operatörleri, tek seferlik satın alma veya abonelik yoluyla çeşitli kötü amaçlı yazılımlar sağlar. Nihayetinde bu kolay erişim, gelişmiş teknik becerilere sahip olmayanların bile siber saldırılar başlatmasına olanak tanıyarak yaygınlıklarını artırıyor.
Lumma Stealer ilk olarak Ağustos 2022’de ortaya çıktı ve hack forumları ve Telegram’da katmanlı bir fiyatlandırma yapısı aracılığıyla satışa sunuldu. Maliyet 250 ila 20.000 dolar arasında değişiyor ve en pahalı katman, alıcıların bilgi hırsızının kaynak koduna erişmesine izin veriyor. Bu da suçluların satıcı olarak hareket etmesini sağlıyor.
ESET telemetri, H2 2024 için Lumma Stealer tespitinde büyük bir artış olduğunu gösteriyor. (Kaynak: ESET Tehdit Raporu H2 2024)
Lumma hazır bir kötü amaçlı yazılım çözümü olduğundan acemi tehdit aktörleri için paylaşılması daha kolaydır. Kullanım kolaylığı ve işlevlerinin genişliği onu tek başına saldırganlar için cazip bir seçenek haline getirmektedir. Ayrıca fark edilmeden birden fazla vektör aracılığıyla yayılabilmesi onu daha da kullanışlı olmasını sağlıyor.
Saldırı vektörleri ve ESET telemetrisi
Lumma Stealer çeşitli dağıtım vektörleri aracılığıyla yayılabilirken bazı yöntemler diğerlerinden daha zekicedir. Ekim 2024’te keşfedilen özellikle sofistike bir kampanya, Lumma Stealer’ı sahte CAPTCHA siteleri aracılığıyla dağıttı ve başarılı bir “doğrulama” sonrasında bilgi hırsızını kurbanın cihazına gönderdi.
Lumma Stealer’ın yayılmasını sağlayan diğer yollar arasında ChatGPT veya Vegas Pro gibi popüler açık kaynaklı veya ücretli uygulamaların kırılmış kurulumları yer alıyor. Bilgi hırsızı ayrıca kimlik avı e-postaları veya Discord mesajları yoluyla da yayılabilir, bu da en genç çevrimiçi kullanıcıların bile gelen kutusuna düşme olasılığını artırır.
Biliyor muydunuz?
Discord gibi mesaj panoları kötü amaçlı yazılımların ve dolandırıcılıkların yayılmasında önemli bir rol oynayabilir. Bunun nedeni, bu tür yerlerin çevrimiçi insan faaliyetleri için bir tür dijital kavşak görevi görmesi ve onları kötüye kullanım için olgunlaştırmasıdır. Dahası, tehdit aktörleri kötü amaçlı yazılımları dağıtmak için bu tür çevrimiçi/bulut platformlarının içerik dağıtım ağlarını da kötüye kullanabilir.
ESET ayrıca Win/Rozena.ADZ enjektörünün Lumma Stealer’ı, çevrimiçi pazarlarda ve yetişkin içerikli web sitelerindeki güvenliği ihlal edilmiş videolar aracılığıyla sunduğu bir kampanya da tespit etti. Aynı şekilde, Windows’un korsan kopyaları için KMS etkinleştiricilerinde de Lumma Stealer tespit edildi.
Son olarak Haziran 2024’te ESET Research, popüler Hamster Kombat mobil tıklama oyununun oyuncularının hedef alındığını ve Lumma Stealer içeren kriptoların oyun için yararlı otomasyon araçları kisvesi altında GitHub depolarına gizlendiğini bildirdi.
Serbest dolaşan birçok bilgi hırsızından sadece biri
ESET’in H2 2024 telemetri sonuçlarına göre en fazla Lumma Stealer saldırı girişimi Peru, Polonya, İspanya, Meksika ve Slovakya’da kaydedildi. Bununla birlikte, Lumma ortalıkta dolaşan tek bilgi hırsızı değil ve genel olarak, H2 2024’te bilgi hırsızı saldırılarının hedef aldığı ilk beş ülke Japonya, İspanya, Türkiye, Polonya ve İtalya oldu.
ESET’in bilgi hırsızı tespitleri küresel bir trend çiziyor. (Kaynak: ESET Tehdit Raporu H2 2024)
Bunlar ESET’in H2 2024’te tespit ettiği ilk 10 bilgi hırsızı. (Kaynak: ESET Tehdit Raporu H2 2024)
Diğer önemli bilgi hırsızları arasında, ilk olarak 2016 yılında keşfedilen ve çoğunlukla e-posta kimlik avı yoluyla yayılan Formbook yer almaktadır. Bu bilgi hırsızı pano verilerini, tuş vuruşlarını, ekran görüntülerini ve önbelleğe alınmış tarayıcı verilerini toplar ve daha derin analizi önlemek için gelişmiş gizleme teknikleri kullanır. Ayrıca Polonya, Romanya, Çekya ve Hırvatistan gibi Orta ve Doğu Avrupa ülkelerinde büyük ölçekli ModiLoader ve AceCryptor kampanyalarının bir parçası olarak tespit edilmiştir.
Potansiyel olarak Formbook bilgi hırsızı içeren bir ModiLoader kimlik avı e-postası örneği. (Kaynak: ESET Tehdit Raporu H2 2024)
Casusluk başka bir güne kalsın
Bilgi hırsızları çok zararlıdır çünkü kısa bir süre için bile olsa kimlik bilgilerinin ele geçirilmesi hem bireyler hem de işletmeler için oldukça yıkıcı olabilir. Bir bilgi hırsızı bir kişinin kimlik bilgilerini, fonlarını veya kimliğini çalmak için yeterli veriyi topladığında bu kişi fonlarını (kripto veya nakit), kişisel hesaplarına erişimini ve daha fazlasını kaybedebilir. Tehlikeye giren işletmeler ağa sızma, veri ihlalleri, gasp ve fidye yazılımı saldırıları gibi maliyetli siber olaylarla karşılaşabilir.
Neyse ki bilgi hırsızlarının ve benzer tehditlerin cihazlarımıza sızmasını önlemenin birçok yolu var:
- Uç nokta güvenliği edinin: Çoğu kötü amaçlı yazılımın sistemlerimizi mahvetmesini önlemenin en kolay yolu, gerçek zamanlı korumaya sahip bir uç nokta güvenlik çözümü kurmaktır. ESET Endpoint Security veya ESET Home Security, bilgisayar performansını engellemeden koruma sağlayan çok katmanlı ESET LiveSense teknolojisi sayesinde böyle bir çözüm sunar.
- Engelleyin: Bir başka iyi uygulama da tarayıcılardaki açılır pencereleri ve reklamları engellemektir çünkü bunlar bazen kötü amaçlı yazılımların indirilmesine yol açabilir. Buna ek olarak, tarayıcı güvenliğinizi ve gizlilik ayarlarınızı artırmayı düşünün. Çünkü bunlar bir web sitesi/çerezler ve tarayıcı içi etkinlikleriniz/PC arasında ne kadar veri akışı olabileceğini kısıtlar. Alternatif olarak, daha güvenli bankacılık ve tarama için güvenli bir tarayıcı(ESET güvenlik ürünlerinde bulunan gibi) kullanın.
- Güncelleme: Her cihazı güncel tutun. İnsanlar sistemlerini yamasız bırakma eğiliminde olduğundan bilinen güvenlik açıkları hâlâ yüksek oranda istismar edilmekte ve bu da veri ihlallerine ve veri sızıntılarına yol açmaktadır.
- Doğrulayın: Asla rastgele bağlantılara tıklamayın veya şüpheli görünen ekleri açmayın çünkü bunlar kötü amaçlı yazılım barındırabilir. Aynı şekilde, kırılmış veya görünüşte “ücretsiz” yazılımları indirmemeye çalışın ve kazara bilgi hırsızlığı saldırılarını önlemek için yasal pazarları kullanmayı tercih edin.
Bilgi hırsızı ufukta beliriyor
Lumma Stealer gibi tehditler, mağdur edilen kullanıcının çocuk, yetişkin ya da bir işletme olup olmadığını ayırt etmez, sadece farklı yollarla yayılır ve kötü niyetli gündemleri ilerletmek için ellerinden geleni yaparlar. Bilgi hırsızlarına ve nasıl çalıştıklarına dair farkındalığınızı artırmak, insan hatası kaynaklı bir tehlikeye girme olasılığını azaltmaya yönelik harika bir ilk adım olsa da bilgi hırsızlarının artan karmaşıklığı ve çevrimiçi varlığı, yeni keşfedilen güvenlik açıklarını kötü aktörleri davet etmeden önce düzeltmeyi akıllıca hâle getiriyor.
Bu nedenle cihaz güvenliğini es geçmeyin ve dijital dünyadaki risklere karşı dikkatli olun çünkü neyle karşılaşabileceğinizi asla bilemezsiniz.
MFA çözümünüzün özellikleri neler olmalı?
