En son siber güvenlik haberlerinde “Laze Stealer” adıyla anılan yeni bir bilgi hırsızının reklamı yapılıyor. Halen geliştirme aşamasında olan bu bilgi hırsızı, kötü bir amaçla tasarlanmıştır: hedefin cihazından hassas bilgileri çalmak.
Bilgi çalan yazılımın reklamı ilk olarak Github’da xKiian Kian adlı bir kullanıcı tarafından yapıldı. Alman Github kullanıcısı, bilgi çalan yazılımı 11 Ekim 2023’te yükleyerek bilgisayar korsanlarının ve siber güvenlik uzmanlarının dikkatini çekti.
Laze Hırsızı Nedir?
Gönderiye göre bu bilgi hırsızı, bir dizi işlevi yerine getirebilen “en güçlü hırsız” olarak selamlanıyor. Ancak henüz gelişme aşamasında olduğundan, daha köklü emsalleriyle karşılaştırıldığında bazı yönlerden yetersiz kalıyor.
Laze Stealer, kurbanın sisteminden çeşitli türdeki kritik verileri toplamayı amaçlayan geniş bir ağ oluşturuyor. Bu, e-postalar, telefon numaraları ve ödeme bilgileri gibi Discord hesabı ayrıntılarını kapsar.
Ek olarak, tarayıcı bölgesine girerek şifreleri, çerezleri ve hatta kredi kartı verilerini bile arıyor. Dahası, bununla da kalmıyor, erişimini çeşitli tarayıcılar ve masaüstü uygulamaları üzerinden kripto para birimi cüzdanlarına kadar genişletiyor.
İşlevselliğe Yakından Bir Bakış
Discord kullanıcıları için bilgi hırsızı, e-posta, telefon, fatura bilgileri, rozetler, Nitro, Mfa, Token, HQ Sunucuları ve HQ Friends dahil olmak üzere platformun çeşitli yönlerine sızıyor.
Tarayıcılar söz konusu olduğunda gözünü Chrome, Chrome SxS, Chrome Beta, Chrome Dev, Chrome Unstable, Chrome Canary, Brave, Vivaldi, Yandex, Edge ve sürekli popüler olan Firefox gibi popüler tarayıcılara dikiyor.
Çalınan verilerin listesi, şifrelerden çerezlere, geçmişe, yer imlerine, otomatik doldurma bilgilerine ve kredi kartı ayrıntılarına kadar uzanan kapsamlı bir listedir.
Cüzdanlar için Laze Stealer, Metamask, Binance ve Coinbase gibi tanınmış isimlerin yanı sıra çok sayıda başka ismi hedef alan geniş bir taktik yelpazesi sergiliyor.
Hırsızlık yalnızca tarayıcılarla sınırlı değil; Atomic, Armory, Coinomi ve Jaxx Liberty gibi masaüstü uygulamalarına kadar uzanır.
Sınırlamalar ve Talepler
Reklam, Laze Stealer’ın Mullvad, Telegram, Steam, Epic Games, Riot Games ve Minecraft gibi platformlardan veri yağmalama yeteneğini öne çıkarsa da, bu bilgi hırsızlığının arkasındaki kullanıcı, bunun şu anda yalnızca Mullvad, Telegram ve Minecraft için işlevsel olduğunu açıkladı.
Üstelik kullanıcı, Laze Stealer’ın bir web kancası koruyucusu/arka uç ve bir veri şifreleyici ile donatıldığını ortaya çıkararak ek bilgiler de açıkladı.
Çalınan veriler tek bir sıkıştırılmış dosyada derlenip “@Laze. Kodun hatalar içerebileceğini ve kullanıcının yardım sunmayacağını açıkça belirttiğini unutmamak önemlidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.