Infostealers nedir ve nasıl güvende kalırım?

   Temmuz 7, 2025  Posted in welivesecurity


E -posta hesaplarına, web tarayıcılarına, kripto cüzdanlarına ve daha fazlasına baskın yapan kötü amaçlı yazılımlar hakkında bilmeniz gerekenler – hepsi hassas verileriniz için bir arayışta

Phil Muncaster

16 Nis 2025


6 dk. Okumak

Verileriniz için geliyorlar: Infostealers nedir ve nasıl güvende kalabilirim?

Siber suçlar dünyasında, bilgi bir amaç için bir araçtır. Ve bu amaç, daha sık olmamak, para kazanmaktır. Bu nedenle bilgi çalma (Infostealer) kötü amaçlı yazılım, kimlik sahtekarlığı, hesap devralma ve dijital para hırsızlığının önemli bir itici gücü haline geldi. Ancak günlük yaşamlarının çoğunu çevrimiçi olarak yaşayan ve güvende kalmayı başaran birçok insan da var. Anahtar, dijital riskin etkili bir şekilde nasıl yönetileceğini anlamaktır.

Kişisel ve finansal bilgilerinizi zararın dışında tutmak için bilmeniz gerekenler.

Infostealers ne tür bilgiler çalıyor?

Birçok infostaler, köklerini “ikonik” bir kötü amaçlı yazılımlara kadar izleyebilir: Zeus olarak bilinen ve kurbanların çevrimiçi bankacılık girişleri gibi finansal bilgilerini gizlice çalmak için tasarlanmış bir bankacılık truva atı. Kaynak kodu 2011’de sızdırıldığında, yeni versiyonlar siber suçları yeraltına susturdu ve gelişen Infostealer endüstrisi, geliştiricilerin yeteneklerini yükseltip özelleştirmesiyle ciddi bir şekilde başladı. Bugün, Windows PC’lerinden ve MacOS bilgisayarlarından iOS ve Android cihazlara kadar hemen hemen her bilgi işlem platformu için oluşturulan sürümler var.

Infostealers’ın peşinde olduğu varyanta bağlıdır. Bilgisayar korsanlarının multifaktör kimlik doğrulamasını (MFA) atlamasını sağlayabilecek girişler ve oturum çerezleri popüler bir hedeftir. Bir raporda, geçen yıl çalınan 3,2 milyar kimlik bilgilerinin% 75’inin (2,1 milyar) infosterers aracılığıyla hasat edildiğini tahmin ediyor. Risk altında olabilecek diğer kişisel ve finansal bilgiler şunları içerir:

  • Ödeme kartı, banka hesabı ve kripto para birimi ayrıntıları (örn., Kripto Cüzdan Keys)
  • Sigorta veya Devlet Refahı (Sosyal Güvenlik) detayları dahil diğer finansal bilgiler
  • Tarayıcı geçmişi ve ödeme ayrıntılarını ve şifreleri içerebilecek herhangi bir “kaydedilmiş form” verilerini içeren tarayıcı verileri
  • Bilgisayarınız veya cihazınız hakkında sistem bilgileri
  • Fotoğraflar ve belgeler dahil olmak üzere makinenizde/cihazınızda saklanan dosyalar
  • İsimler, telefon numaraları ve adresler dahil diğer kişisel bilgiler

Infostealers nasıl çalışır?

Kötü amaçlı yazılımın amacı, makinenizde veya cihazınızda sessiz ve hızla hassas bilgileri bulmak ve daha sonra saldırganlarınızın kontrolü altındaki bir sunucuya ekspiltrat etmektir. Bunu web tarayıcılarına, e -posta istemcilerini, kripto cüzdanlarını, dosyaları, uygulamaları ve işletim sisteminin kendisini bastırarak yapacaktır. Diğer teknikler şunları içerir:

  • Güvenli bir sunucuya gönderilmeden önce, çevrimiçi bir forma girmiş olabileceğiniz girişleri aramayı içeren “Form Grabing”
  • Keylogging, kötü amaçlı yazılımın yaptığınız her tuş vuruşunu kaydetmesini gerektiren
  • Herhangi bir hassas bilgilerin görüntülenmesi durumunda ana ekranınızın/masaüstünüzün ekran görüntülerini almak
  • Makinenin panosundan bilgi çalmak

Bilgiler bir düşman sunucusuna geri gönderildikten sonra, genellikle saniyeler içinde, genellikle günlüklere paketler ve siber suç yeraltında satarlar. Dolandırıcılar daha sonra şu şekilde kullanacaktır:

  • İçinde depolanan bilgileri çalmak ve/veya başkalarına erişim satmak amacıyla çevrimiçi hesaplarınızı (örneğin, Netflix, Uber) ele geçirin
  • Adınıza kredi başvurusu yapmak veya öğeleri satın almak için kartlarınızı/banka hesabınızı kullanmak gibi kimlik sahtekarlığı taahhüt edin
  • Adınıza tıbbi tedavi/ilaç alarak tıbbi/sigorta sahtekarlığı yapın
  • Adınıza vergi beyannameleri vererek ve geri ödeme alarak vergi sahtekarlığı yapın
  • Kimlik avı mesajları veya spam ile kişilerinizi hedefleyin
  • Finansal fon hesaplarınızı boşaltın
Şekil 1. Vidar Infostealer yükleyici tarafından gösterilen sıçrama ekranı
Şekil 1. Vidar Infostealer yükleyicisi ve taklitçi orta -journours tarafından gösterilen sıçrama ekranı (Kaynak: ESET Tehdit Raporu H1 2024)

Infostealers ile nasıl ödün verebilirim?

Infostealers’tan korunmanın ilk adımı, nasıl yayıldıklarını anlamaktır. Saldırı için çeşitli vektörler vardır, ancak en yaygın olanlar şunları içerir:

  • Kimlik avı e -postaları/metinler: Sizi kötü amaçlı bağlantılara tıklamaya veya bir ek açmaya ikna etmek için klasik bir sosyal mühendislik tekniği, gizli bir kötü amaçlı yazılım yüklemesini tetikler. Tehdit oyuncusu genellikle gönderen alanını taklit etmek ve resmi logoları içeren güvenilir bir kişiyi, markayı veya otoriteyi taklit edecektir.
  • Kötü amaçlı web siteleri: Bunlar bir kimlik avı kampanyasının bir parçası olarak veya bağımsız bir “varlık” olarak kullanılabilir. Bir bağlantıyı indirmeniz/tıklamanız için teşvik edilebilir veya site, sadece ziyaret ederek bir “indirme işlemini” tetikleyebilir. Tehdit aktörleri, bu siteleri arama sıralamasının en üstüne yapay olarak yükseltmek için Black Hat SEO tekniklerini kullanabilirler, bu nedenle çevrimiçi bir şey aradığınızda görünmeleri daha olasıdır.
  • Tazmin edilmiş web siteleri: Bazen, bilgisayar korsanları, muhtemelen bir tarayıcı güvenlik açığından yararlanarak veya kötü amaçlı bir reklam (kötü niyetli) ekleyerek ziyaret edebileceğiniz meşru web sitelerinden ödün verir. Her iki teknik de bir Infostealer kurulumunu tetikleyebilir.
  • Kötü amaçlı uygulamalar: Meşru görünümlü yazılım, indirildiğinde kötü bir bilgi sürprizini gizleyebilir. Risk, genellikle bilgisayarların yanı sıra korunmayan mobil cihazlar için özellikle akuttur. Özellikle popüler oyunların ve diğer yazılımların korsan versiyonlarına dikkat edin.
  • Sosyal dolandırıcılık: Dolandırıcılar sizi cazip bir sosyal medya reklamına veya yayınına tıklamanız için, muhtemelen bir ünlüyü taklit ederek veya hatta meşru bir hesabı kaçırarak kandırmaya çalışabilir. Dikkat tekliflerine, ödül çekilişlerine ve gerçek olamayacak kadar iyi görünen özel içeriğe dikkat edin.
  • Oyun modları/hileler: Video oyunları için gayri resmi değişiklikler veya hileler Infostealer kötü amaçlı yazılım içerebilir. Aslında, ESET araştırmacıları, Hamster Kombat’ta oynamayı hızlandırmak için tasarlanmış çiftlik botları ve otomatik tutucular sunduğunu iddia eden birkaç GitHub depoları buldular. Gerçekte, Lumma Stealer varyantını saklıyorlardı.
Şekil 2. GitHub Deposu Lumma Stealer yayma ve ESET araştırmacıları tarafından tespit edildi
Şekil 2. GitHub Deposu Lumma Stealer yayma ve ESET araştırmacıları tarafından tespit edildi (Kaynak: ESET Tehdit Raporu H2 2024)

Tehdit manzarasına bakarken

ESET’in H2 2024 tehdit raporunda açıkladığı gibi, Infostealer piyasası siber suçlular için büyük bir iştir. Hizmet Olarak Kötü Yazılım (MAAS) modeli, suç pazarlarında bulunan Infostealer varyantlarının çoğuna erişimi demokratikleştirmiştir. Bu sitelerin bazıları, siber suçluların kullanım veya yeniden satış için ham günlüklerden veri çıkarmasına yardımcı olmak için günlük ayrıştırma hizmetleri de sunar.

ESET’in gözlemlediği gibi, bu kötü amaçlı yazılım parçaları sürekli gelişme altındadır. Örneğin Formbook, 2021’den beri faaliyet gösteriyor. Ancak son olarak, güvenlik araştırmacıları tarafından örnekleme ve analizleri daha zor hale getirmek için tasarlanmış sofistike gizleme teknikleri ekledi. Redline gibi diğer varyantlar, koordineli kolluk eylemi nedeniyle kayboldu. Ancak Lumma Stealer gibi diğerleri, yerini almak için harekete geçiyorlar. ESET Research’e göre bu varyant, H2 2024’teki tespitlerde yıllık% 369’luk bir artış kaydetti.

Infostealers’dan nasıl uzak dururum?

Peki bir Infostealer’ın mobil cihazınıza veya bilgisayarınıza gelmemesini nasıl sağlayabilirsiniz? Kötü amaçlı yazılımların birden fazla yöntemle yayılabileceği göz önüne alındığında, en iyi uygulamaları hatırlamanız gerekir. Bunlar şunları içerir:

  • Güvenlik Yazılımını Kurul ve Güncel Tutun Tüm cihazlarınızda. Bu, sizi infostalers ve diğer tehditlerden korumak için uzun bir yol kat edecektir.
  • Kimlik avı bilgilendirilmiş olmak, Bu, istenmeyen mesajlardaki veya açık eklerde bağlantıları tıklamaktan kaçınmanız gerektiği anlamına gelir. Her zaman gönderene bağımsız olarak kontrol edin. Bazen, “gönderen” etki alanının üstünde gezinme, aslında başka biri tarafından bir e -postanın gönderildiğini ortaya çıkarabilir.
  • Yalnızca resmi çevrimiçi mağazalardan yazılım/uygulamalar indirin. Kötü amaçlı yazılım bazen Google Play’e sürünse de, genellikle hızlı bir şekilde indirilir ve bu resmi kanallar üçüncü taraf mağazalardan çok daha güvenlidir. Ayrıca, özellikle ücretsiz olarak sunuluyorsa, herhangi bir korsan veya çatlak yazılımı indirmekten kaçının.
  • İşletim sistemini ve uygulamaları güncel tutun Çünkü en son yazılım sürümü de en güvenli olacak.
  • Sosyal medyada dikkatli olun Ve bir teklif gerçek olamayacak kadar iyi görünüyorsa, genellikle öyle olduğunu unutmayın. Şüpheliyseniz, bir aldatmaca olup olmadığını görmek için Google’ı deneyin. Ve unutmayın, arkadaşlarının ve ünlülerin hesaplarının dolandırıcılıkları tanıtmak için kaçırılabileceğini unutmayın. İstenmeyen bağlantıları tıklamaktan kaçının.
  • Girişte Güvenliği Artırın Bir şifre yöneticisinde saklanan her hesap için güçlü, benzersiz şifreler kullanarak. Ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) açın. Bu,% 100 kusursuz olmasa da, Keylogging gibi belirli Infostealer tekniklerine karşı bazı koruma sağlayacaktır.

İşin püf noktası, bu önlemleri katmanlamak, böylece tehdit aktörlerine açık saldırı yollarını azaltmaktır. Ancak yeni geçici çözümler geliştirmeye devam edeceklerini de unutmayın, bu yüzden uyanıklık anahtardır.



Source link