Siber saldırılar ve verilerin çalınması günümüzün en büyük problemlerinden biri hâline gelmiş durumda. Güvenlik firması Kaspersky tarafından yayımlanan yeni bir rapor da “Infostealer” isimli bir kötü amaçlı yazılım saldırısının çok fazla insanın verilerinin çalınmasına neden olduğunu ortaya koyuyor.
Rapora göre Infostealer saldırısına 2023 ve 2024 yıllarında 26 milyon civarı cihaz maruz kaldı. Bu saldırı, isminden de anlaşılabileceği gibi kullanıcıların hassas bilgilerini ele geçirmeyi amaçlıyor.
Kasperky’nin paylaştığı bilgiler, saldırı sonucunda kredi kartı, şifreler ve kimlik bilgilerinin çalındığını gösterdi. Sadece 2023 ve 2024 yılında saldırıya maruz kalanlardan 2,3 milyon kişinin kredi kart bilgileri ele geçirilmiş. Sadece %1’inin dark web’e sızdığı söylense de %95 civarının faaliyette olan kart bilgileri olduğu aktarılmış.
Kimlik bilgileri çalınanların sayısı da bir hayli fazla. Öyle ki saldırganlar, kimlik bilgilerini doğrulamada kullanılan verileri de ele geçiriyormuş. Bunlara bir de şifreler eklenmiş. Tüm bu hassas verilerin, sonrasında dark web topluluğunda dolaştığı da eklenmiş.
Saldırı, meşru bir yazılım olarak gizleniyor ve kullanıcıların telefonları, tabletleri veya bilgisayarları üzerinden bilgilerini çalıyor. Diğer saldırı türlerine benzer şekilde mağdur yazılımı indiriyor ve kötü amaçlı bir dosya çalıştırıyor. Kötü amaçlı yazılım, daha sonrasında kimlik avı bağlantıları, kötü amaçlı e-posta ekleri, virüslü web siteleri gibi yöntemlerle diğer cihazlara da yayılıyor. Geçen sene “Infostealer” yönteminde en yaygın saldırının %34’ü oluşturan “Redline” olduğu belirtildi. En hızlı büyüyen ise %23’e yükselen “Rispero” olmuş.
Kaspersky, eğer bu tarz bir saldırıya maruz kaldıysanız banka hesaplarınızı ve bildirimlerinizi dikkatli bir şekilde takip etmenizi öneriyor. Banka bilgilerinizi değiştirmeniz, harcama limitleri belirlemeniz ve tüm parolalarınızı yenilemeniz de tavsiyeler arasında. İki faktörlü doğrulama yöntemlerini etkinleştirmek de işinize yarayacaktır.
Yorumlar (0)