Kötü amaçlı yazılım pazarı Lumma gibi yeni hırsızlık yazılımlarıyla genişlerken, siber suçluların son üç yıldır en çok kullandığı veri hırsızlığı aracı olan Redline popülerliğini koruyor. Kaspersky Digital Footprint Intelligence, 2023'te şifre çalma saldırılarının hedef aldığı cihazların yarısından fazlasının (%55) Redline kötü amaçlı yazılımından etkilendiğini tespit etti.
Bilgi hırsızları, kurbanlarının cihazlarına sızarak oturum açma bilgileri ve parolalar gibi hassas kimlik bilgilerini yasa dışı bir şekilde elde eder ve ardından bu bilgileri karanlık ağda satarak kişisel ve iş sistemlerine önemli siber güvenlik tehditleri oluşturur.
Dark web'de satılan veya ücretsiz olarak dağıtılan günlük dosyalarından elde edilen bilgilere göre, 2020'den 2023'e kadar bilgi hırsızlığı vakalarının %51'inde Redline kullanıldı. Diğer önde gelen kötü amaçlı yazılım aileleri arasında Vidar (%17) ve Raccoon (%12) yer alıyor. Kaspersky Dijital Ayak İzi İstihbaratı, 2020 ile 2023 yılları arasında toplamda, günlük dosyalarındaki meta verileri kullanarak yaklaşık 100 farklı türde bilgi hırsızlığı tespit etti.
Veri çalan kötü amaçlı yazılımların geliştirilmesine yönelik yer altı pazarının genişlemesi, yeni nesil hırsızlık önleme yazılımlarının artan popülaritesinden açıkça görülmektedir. 2021 ile 2023 yılları arasında bu yeni hırsızların neden olduğu enfeksiyon oranı %4'ten %28'e çıktı. Özellikle 2023'te yeni hırsız “Lumma” tüm enfeksiyonların %6'sından fazlasından tek başına sorumluydu.
Kaspersky Dijital Ayak İzi İstihbaratı İtalya Sergey ShcherbelDedi ki: “Lumma 2022'de ortaya çıktı ve Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) dağıtım modeli aracılığıyla 2023'te popülerlik kazandı. Bu, herhangi bir siber suçlunun, hatta gelişmiş teknik becerilere sahip olmayanların bile, önceden oluşturulmuş kötü amaçlı çözümlere ve “Lumma”ya abonelik satın alabileceği anlamına geliyor. . Temel olarak kripto para birimi cüzdanlarından kimlik bilgilerini ve diğer bilgileri çalmak için tasarlanmış olup genellikle e-posta, YouTube ve Discord spam kampanyaları yoluyla yayılmaktadır.”
Kendinizi veri çalan kötü amaçlı yazılımlardan korumak için insanlara, tüm cihazlarına koruma sağlayan kapsamlı bir güvenlik çözümü kullanmaları önerilir. Bu, bilgisayar enfeksiyonlarını önlemeye yardımcı olacak ve kullanıcıları şüpheli siteler veya kimlik avı e-postaları gibi ilk enfeksiyon vektörü olabilecek tehlikelere karşı uyaracaktır.
Şirketler, veri sızıntılarını proaktif bir şekilde izleyerek ve kullanıcıların çevrimiçi olarak sızdırılan şifreleri derhal değiştirmelerini talep ederek kullanıcılarının, çalışanlarının ve iş ortaklarının kendilerini bu tür tehditlerden korumalarına yardımcı olabilir.
Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Dijital Ayak İzi İstihbaratı web sitesinde bulabilirsiniz.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–