Türkiye’de ciddi tehlike: Kripto paraları kaptırmayın

Lumma Stealer saldırıları yüzde 369 arttı! Bilgi hırsızları, kripto cüzdanlarından kimlik bilgilerine kadar her şeyi hedef alıyor. Hedefteki ülkeler arasında Türkiye de var.

Siber güvenlik şirketi ESET, yayımladığı Tehdit Raporu'nda bilgi hırsızı Lumma Stealer tespitlerinde büyük bir artış olduğunu belirtti. 2024 verilerine göre, en fazla saldırı girişimi Peru, Polonya, İspanya, Meksika ve Slovakya'da kaydedildi. Ancak Lumma tek tehdit değil; bilgi hırsızlarının en çok hedef aldığı ülkeler arasında Japonya, İspanya, Türkiye, Polonya ve İtalya da yer alıyor.

Daha önce oyuncuları hedef aldığı düşünülen Lumma Stealer, 2024’ün ikinci yarısında bir önceki döneme göre yüzde 369 artış gösterdi. Bu tür yazılımlar genellikle kullanıcıların bilgisi olmadan sistemlere sızarak tüketici ve işletmeleri tehdit ediyor.

Kripto Para Cüzdanları da Hedefte

LummaC2 Stealer, kullanıcı kimlik bilgileri, iki faktörlü kimlik doğrulama uzantıları ve kripto para cüzdanlarını ele geçirmeye odaklanıyor. İlk olarak 2022’de ortaya çıkan yazılım, hack forumlarında ve Telegram’da 250 ila 20.000 dolar arasında değişen fiyatlarla satışa sunuluyor. Kullanım kolaylığı ve çeşitli saldırı vektörleri nedeniyle popüler bir tehdit unsuru haline gelmiş durumda.

Lumma Her Yerden Yayılıyor

Lumma Stealer, sahte CAPTCHA siteleri, kırılmış yazılım yükleyicileri (örneğin ChatGPT, Vegas Pro), kimlik avı e-postaları ve Discord mesajları gibi yöntemlerle yayılıyor. Ayrıca korsan Windows etkinleştiricileri ve yetişkin içerikli siteler gibi platformlarda da tespit edildi. Haziran 2024’te ise Hamster Kombat oyunundaki otomasyon araçları kisvesi altında gizlenerek yayıldığı belirlendi.

Bilgi hırsızları, kullanıcıların kimlik bilgilerini ele geçirerek maddi ve kişisel kayıplara yol açabilir. İşletmeler açısından ise ağ ihlalleri, veri sızıntıları ve fidye yazılımı saldırıları gibi ciddi riskler oluşturur.

Bilgi Hırsızlarından Korunma Yöntemleri

Güvenlik Çözümü Kullanın: Gerçek zamanlı koruma sunan bir uç nokta güvenlik çözümü edinin.

Güncellemeleri İhmal Etmeyin: Sistemlerin güncel tutulmaması, siber saldırılara açık hale getirir.

Bilinmeyen Bağlantılara Tıklamayın: Şüpheli ekleri açmaktan kaçının ve yalnızca güvenilir kaynaklardan yazılım indirin.

Bu tür tehditlere karşı dikkatli olmak, hem bireyler hem de işletmeler için büyük önem taşıyor.

Haber Kaynağı : 12punto