Haberler bugün “tüm ihlallerin annesi” nin, uyarılar ve korku değiştirme ile dolu geniş medya kapsamını kıran bir “. Bununla birlikte, Infostealers tarafından çalınan, veri ihlallerinde maruz kalan ve kimlik bilgisi doldurma saldırıları yoluyla daha önce sızdırılmış kimlik bilgilerinin bir derlemesi gibi görünmektedir.
Açık olmak gerekirse, bu yeni bir veri ihlali ya da hiç bir ihlal değildir ve ilgili web siteleri bu kimlik bilgilerini çalmak için son zamanlarda tehlikeye girmemiştir.
Bunun yerine, bu çalınan kimlik bilgileri yıllarca olmasa da bir süre dolaşıyordu. Daha sonra bir siber güvenlik firması, araştırmacılar veya tehdit aktörleri tarafından toplandı ve internette maruz kalan bir veritabanına yeniden paketlendi.
Kısaca maruz kalan derlemeyi keşfeden CyberNews, örnekleri paylaşmadıklarına rağmen, Infostealer kötü amaçlı yazılımlarla yaygın olarak ilişkili bir formatta saklandığını belirtti.
Infostealer, enfekte bir cihazdan kimlik bilgilerini, kripto para birimi cüzdanlarını ve diğer verileri çalmaya çalışan kötü amaçlı yazılımdır. Yıllar boyunca, infosterers büyük bir sorun haline geldi ve dünya çapında ihlallere yol açtı.
Bu tür kötü amaçlı yazılımlar, hem Windows hem de Mac’leri etkiler, hem de yürütüldüklerinde, bir cihazda depolanan tüm kimlik bilgilerini toplar ve bunları “günlük” olarak adlandırılanlara kaydeder.
Infostealer günlüğü genellikle çok sayıda metin dosyası ve diğer çalınan verileri içeren bir arşivdir. Metin dosyaları, tarayıcılardan, dosyalardan ve diğer uygulamalardan çalınan kimlik bilgilerinin listelerini içerir.
Kaynak: BleepingComputer
Çalıntı kimlik bilgileri genellikle aşağıdaki formatta satır başına bir kaydedilir:
URL: Kullanıcı Adı: Parola
Bazen, her bir bileşen arasındaki sınırlayıcı bir virgül, noktalı virgül veya çizgi olarak değiştirilir.
Örneğin, bir Infostealer’ın bir cihazdan bir günlüğe çalınan kimlik bilgilerini nasıl kaydedeceği aşağıdakilerdir:
https://www.facebook.com/:[email protected]:Databr3achFUd!
https://www.bank.com/login.php:jsmith:SkyIsFa11ing#
https://x.com/i/flow/login:[email protected]:StayCalmCarryOn
Birisi bir Infostealer ile enfekte ise ve tarayıcısında bin kimlik bilgisi varsa, Infostealer hepsini çalacak ve günlükte saklayacaktır. Bu günlükler daha sonra kimlik bilgilerinin daha fazla saldırı için kullanılabileceği veya siber suç pazarlarında satılabileceği tehdit aktörüne yüklenir.
Infostealer sorunu o kadar kötü ve yaygınlaştı ki, tehlikeye atılan kimlik bilgileri, tehdit aktörlerinin ağları ihlal etmesinin en yaygın yollarından biri haline geldi.
Gelecek ay “başlıklı bir web seminerimiz var”Çalıntı Kimlik Bilgileri: Ağınıza yeni ön kapı“Bu, infostalers, tehlikeye atılmış kimlik bilgilerine ve kuruluşların kendilerini nasıl koruyabileceğine odaklanıyor.
Bu sorun aynı zamanda dünya çapında kolluk kuvvetlerinin, “Güvenli Operasyon” ve Lummastealer’ın bozulması gibi son eylemlerde bu siber suç operasyonlarını aktif olarak azaltmasına neden oldu.
Infostealers bu kadar bol ve yaygın olarak kullanılan hale geldikçe, tehdit aktörleri siber suç topluluğu arasında veya ücretli tekliflere teaser olarak itibar kazanmak için telgraf, pastebin ve uyumsuzluk üzerinde ücretsiz olarak büyük derlemeler çıkarırlar.
Kaynak: BleepingComputer
Kaç şifrenin ücretsiz olarak verildiğini görmek için, yukarıdaki resimde tek 1.261.4 MB dosyası 64.000’den fazla kimlik çiftini içeriyordu.
Çevrimiçi olarak paylaşılan yüz binlerce olmasa da binlerce, benzer sızdırılmış arşivler var, bu da milyarlarca kimlik kaydı kaydı ücretsiz olarak yayınlanıyor.
Bu ücretsiz arşivlerin birçoğu muhtemelen sibernews tarafından kısaca maruz bırakılan ve görülen devasa veritabanına derlenmiştir.
Geçmişte, 9 milyardan fazla kayıt ile RockYou2024 sızıntısı ve 22 milyondan fazla benzersiz şifre içeren “Colection #1” gibi benzer kimlik bilgisi koleksiyonları yayınlandı.
Buzz’a rağmen, bu derlemenin yeni veya daha önce görülmemiş veri içerdiğine dair bir kanıt yok
Ne yapmalısın?
Yani, artık infostalers, veri ihlalleri ve kimlik bilgisi-büro saldırıları yoluyla çalınan büyük bir kimlik sızıntısı olduğunu bildiğinize göre, ne yapmanız gerektiğini merak ediyor olabilirsiniz.
En önemli adım, zaten takip etmeniz gereken iyi siber güvenlik alışkanlıklarını benimsemek ve sürdürmektir.
Bilgisayarınızda bir Infostealer’ın bulunabileceğinden endişe ediyorsanız, herhangi bir şifreyi değiştirmeden önce cihazınızı güvenilir bir antivirüs programı ile tarayın. Aksi takdirde, yeni girilen kimlik bilgileri de çalınabilir.
Sisteminizin temiz olduğundan emin olduktan sonra, şifre hijyeninizi geliştirmeye odaklanın.
Bu, kullandığınız her site için benzersiz, güçlü bir şifre kullanmak ve onları organize ve güvenli tutmak için bir şifre yöneticisine güvenmek anlamına gelir.
Ancak, benzersiz şifreler bile, saldırıya uğradığınızda, kimlik avı saldırısı için düştüğünüzde veya kötü amaçlı yazılım yüklediğinizde korunmanıza yardımcı olmaz.
Bu nedenle, 2FA kodlarınızı yönetmek için Microsoft Authenticator, Google Authenticator veya Authy gibi bir kimlik doğrulama uygulamasıyla birlikte iki faktörlü kimlik doğrulama (2FA) kullanmanız çok önemlidir. Bitwarden ve 1Password gibi bazı şifre yöneticileri, her ikisi için bir uygulama kullanmanıza olanak tanıyan kimlik doğrulama işlevselliğini de içerir.
2FA etkinken, bir sitedeki bir şifre tehlikeye atılsa bile, tehdit aktörleri 2FA kodunuz olmadan hesaba erişemez.
Genel bir kural olarak, tehdit aktörleri telefon numaranızı kaçırmak ve bunları elde etmek için SIM-Swaying saldırıları yapabileceğinden, 2FA kodlarını almak için SMS metinlerini kullanmaktan kaçınmalısınız.
Bu sızıntıya gelince, bu birçok kimlik bilgisi sızdırılırken, bu makalenin okuyucularından birinin derlemede listelenme şansı var.
Ancak, tüm şifrelerinizi değiştirerek koşarak panik ve strese girmeyin. Bunun yerine, siber güvenlik alışkanlıklarınızı geliştirmek için bu fırsatı alın.
Kimlik bilgilerinizin bilinen ihlallerde görünüp görünmediğini kontrol etmek için, ben Pwned gibi hizmetleri kullanmayı düşünün.
Ve aynı şifreyi birden çok sitede kullanırsanız, şimdi benzersiz olanlara geçme zamanıdır.
Bu şekilde, böyle sızıntılar sizin için çok daha az tehlikeli hale gelir.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.