Gremlin Stealer olarak adlandırılan yeni bir bilgi çalma kötü amaçlı yazılımı, siber suçlu yeraltında ortaya çıktı ve 2025 yılının ortalarından bu yana Telegram kanalı kodlayıcıları gibi platformlarda aktif olarak tanıtıldı.
Palo Alto Networks’teki birim 42 araştırmacıları tarafından keşfedilen C#’da hazırlanmış bu kötü amaçlı yazılım, kredi kartı bilgileri, tarayıcı çerezleri ve giriş kimlik bilgileri de dahil olmak üzere çok çeşitli hassas verileri hedefleyerek bireyler ve kuruluşlar için önemli bir risk oluşturmaktadır.
Yazarlarının devam eden gelişimi ve agresif reklamı, dijital ekosistem içinde kalıcı ve gelişen bir tehdide işaret ediyor.
.png
)
Sofistike Veri Döküm Teknikleri
Gremlin Stealer, Chrome’un Çerez V20 koruması gibi güvenlik mekanizmalarını atlamak için gelişmiş teknikler kullanarak, tehlikeye atılmış sistemlerde birden fazla kaynaktan gelen verileri tasarlamak için tasarlanmıştır.
Kötü amaçlı yazılım, popüler tarayıcılardan gelen verileri, kripto para cüzdanları, FTP ve VPN kimlik bilgileri ile ve Telegram ve Discord gibi uygulamalardan gelen oturum verilerini titizlikle çıkarır.
Ayrıca, sistem bilgilerini, pano içeriğini ve ekran görüntülerini toplar ve bu çalınan verileri, IP Adresi 207.244.199.46’da yapılandırılabilir bir Web sunucusuna eksfiltrat etmeden önce Local_App_Data klasöründe depolanan ZIP arşivlerinde derler.
Kötü amaçlı yazılım satın alımı ile birlikte, bu siber suç işlemenin profesyonel doğasının altını çizen çalıntı veri arşivlerini gösteren kullanıcı dostu bir portala sahiptir.
Teknik analiz, şifreli çerez verilerini ustaca işleyen GetCookies ve Chromiumbrowsers gibi belirli işlevleri ortaya çıkarırken, kripto para cüzdanlarını hedefleyen rutinler daha sonraki çıkarma için cüzdan.dat gibi kritik dosyaları çoğaltır.
Ayrıca, kötü amaçlı yazılım, veri yüklemelerini kolaylaştırmak için sabit kodlu bir Telegram BOT API’sı kullanır, kurbanların hassas bilgilerini içeren ZIP dosyalarını iletmek için HTTP posta istekleri kullanır, akıcı ve otomatik eksfiltrasyon sürecini vurgular.
Yaygın etkiler ve koruyucu önlemler
Gremlin Stealer’ın sonuçları, birim 42 tarafından bildirildiği gibi şu anda sunucusunda barındırılan 14 ZIP arşivi tarafından kanıtlanan mağdurların makinelerinden geniş veri kümelerini çalma yeteneği ile derindir.
Kötü amaçlı yazılımların web arayüzü aracılığıyla indirilmesi veya silinmesi için erişilebilen bu arşivler, finansal detaylardan kişisel kimlik bilgilerine kadar uzanan, ciddi kimlik hırsızlığı ve finansal kayıp riskleri oluşturan bir tehlike oluşturulmuş verilerin hazinesini temsil eder.
Kötü amaçlı yazılımların modern tarayıcı korumalarını atlamaya ve buhar ve belirli VPN istemcileri gibi niş uygulamaları hedeflemeye odaklanması, veri hırsızlığını en üst düzeye çıkarmak için hesaplanmış bir yaklaşım göstermektedir.
Koruma için Palo Alto Networks, gelişmiş orman yangını ve gelişmiş tehdit önleme gibi araçların yanı sıra Cortex XDR ve XSIAM dahil olmak üzere ağ güvenlik çözümleri ve korteks ürünleri aracılığıyla sağlam savunmalar sunar.
Uzlaşmadan şüphelenen kullanıcıların derhal yardım için ünite 42 olay müdahale ekibiyle iletişime geçmeleri istenir. Gremlin Stealer gelişmeye devam ettikçe, proaktif izleme ve katmanlı güvenlik stratejileri bu tehdidi azaltmak için kritik öneme sahiptir.
Daha geniş siber güvenlik topluluğu uyanık kalmalıdır, çünkü Gremlin gibi shealters, tehdit manzarasının büyüyen bir kesimini temsil eder ve bu tür karmaşık rakiplere karşı dijital varlıkları korumak için tespit ve önleme mekanizmalarında sürekli güncellemeler gerektirir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!