Siber güvenlik araştırmacısı Jeremiah Fowler tarafından 184 milyondan fazla benzersiz giriş kimlik bilgilerini içeren teminatsız bir veritabanından yakın zamanda yapılan bir keşif, Infostealers’ın yarattığı artan tehdidi bir kez daha vurguladı. E -postalar, şifreler ve yetkilendirme URL’leri de dahil olmak üzere maruz kalan verilerin çok sayıda hacmi endişe verici olsa da, asıl endişe sadece pozlamanın kendisi değil, aynı zamanda siber suçluların bu kimlik bilgilerini nasıl topladığını ve silahlandırmasıyla ilgilidir.
E -posta sağlayıcıları, Microsoft, Facebook, Instagram, Snapchat, Roblox ve daha fazlası gibi çok çeşitli hizmetlerden gelen bu veri, verileri meşru bir şekilde alan biri tarafından kazara sızdırılmış gibi görünmüyor. Büyük olasılıkla, özellikle enfekte olmuş cihazlardan hassas bilgileri toplamak için tasarlanmış, infostealers – çok sayıda yazılım (kötü amaçlı yazılım) tarafından biriktirildi. Bu kötü amaçlı yazılım varyantları, tarayıcılarda, e -posta istemcileri, mesajlaşma uygulamaları ve hatta kripto cüzdanlarında depolanan kimlik bilgilerini sessizce çıkarır. Genellikle kimlik avı e -postaları, kötü amaçlı web siteleri veya çatlamış yazılımlarla birlikte gelirler.
Bir Infostealer’ın meşhur bir örneği, son zamanlarda yetkililer tarafından altyapısının ciddi bir şekilde bozulmasına maruz kalan Lumma Stealer’dır. Ne yazık ki, Lumma kadar yaygın olmayan, ancak en azından aynı sofistike seviyede olabilecek birkaç kişi var.
Bunun anlamı, maruz kalan kimlik bilgilerinin muhtemelen siber suçluların dünya çapında milyonlarca kurbandan zaten hasat ettiklerinin sadece bir kısmı olmasıdır. Enfekte olmuş her cihaz düzinelerce veya yüzlerce kimlik bilgisi verebilir ve sorunun ölçeğini tek bir ihlalin çok ötesine çarpabilir. Bir suçlu, bir infostealer operatörü gibi bir kişiye tüm bu farklı çalıntı bilgi türlerini bağlayabilirse, bu ayrıntıları kimlik hırsızlığı için kullanmak kolay olurdu.
Veritabanı o zamandan beri kamuoyundan kaldırıldı.
Kaç kişi etkileniyor?
Bulunan kimlik bilgilerinin hacmi göz önüne alındığında, milyonlarca kişinin verilerinin maruz kalan veritabanına dahil olduğunu varsaymak makul. Enfekte olmuş bir sistem, farklı hesaplara ve hizmetlere bağlı birden fazla kimlik bilgisini sızdırabileceğinden, mağdurların sayısı muhtemelen maruz kalan kimlik bilgilerinin sayısından çok daha küçüktür, ancak yine de endişe verici bir şekilde yüksektir.
Infostealers, basit şifre yakalayıcıların ötesinde gelişti. Modern varyantlar, otomatik doldurma verilerini, çerezleri, ekran görüntülerini ve tuş vuruşlarını yakalayabilir ve saldırganlara güvenlik önlemlerini atlamak ve sofistike saldırılar başlatmak için kapsamlı bir araç seti verir. Çalıntı kimlik bilgileri yakıt kimlik bilgisi doldurma saldırılarını (bir saldırganın bir hizmetten başka bir hizmetten çalınan yeniden kullanılan girişleri kullandığı yerlerde), hesap devralmaları, kimlik hırsızlığı, kurumsal casusluk ve hedeflenen kimlik avı kampanyaları.
Bu kimlik bilgilerinin Facebook ve Instagram gibi sosyal medya platformlarından finansal kurumlara, sağlık portallarına ve hatta devlet hesaplarına kadar geniş bir hizmet yelpazesine yayılması, yaygın infostealer enfeksiyonlarının nasıl hale geldiğini, saldırganların kurbanların dijital yaşamlarının ayrıntılı profillerini oluşturmasını sağladığını gösteriyor.
Ne yapabilirsin
Kamu erişiminden kaldırılmadan önce başka birinin maruz kalan veritabanını bulup bulmadığını söylemenin bir yolu yoktur. Bununla birlikte, bu kadar büyük bir veri kümesinin maruz kalması bir uyandırma çağrısı olarak hizmet etmelidir. İhlalin kendisi artık acil tehdit olmasa da, Infostealer kötü amaçlı yazılım devam eden ve büyüyen bir tehdit olmaya devam etmektedir. İşte kendinizi korumak için bazı pratik adımlar:
- Parolalarınızı düzenli olarak değiştirin ve bunları birden çok hesapta yeniden kullanmayın. Her hizmet için benzersiz, karmaşık şifreler kullanın.
- Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bu, suçluların hesabınızı devralmasını zorlaştırır.
- Hassas belgeler ve eski şifrelerin e -posta gelen kutusunu düzenli olarak denetleyin ve temizleyin. Jeremiah, “Kişilerin ne kadar hassas olduklarını düşünmeden vergi formları, tıbbi kayıtlar, sözleşmeler ve şifreler gibi yıllarca hassas belgeler gibi e -posta hesaplarını bilmeden ele aldıklarını” belirtti.
- Infostealer kötü amaçlı yazılımları algılayabilen ve kaldırabilen güncel ve aktif bir kötü amaçlı yazılım önleme çözümü kullanın.
- En yaygın enfeksiyon vektörleri olarak kaldığı için kimlik avı e -postalarını tanımak için kendinizi indirdiğiniz ve eğittiğiniz konusunda dikkatli olun.
Infostealer operasyonlarının ölçeği ve karmaşıklığı göz önüne alındığında, ihlal bildirimlerinin kimlik bilgilerinizin tehlikeye girip girmediğini öğrenmek için yeterli değildir. Bu yüzden proaktif izleme esastır.
Verilerinizden herhangi birinin bir Infostealer tarafından çalındığını ve çevrimiçi olarak maruz bırakılıp gösterilmediğini görmek için MalwareBebytes’in ücretsiz dijital ayak izi portalını kullanabilirsiniz. Veritabanımızda sadece Lumma Stealers’dan kaynaklanan ve karanlık ağda işlem gören milyonlarca çalıntı kaydı var. En çok kullandığınız e -posta adresini koyun ve size hakkında hangi bilgilerin olduğunu söyleyeceğiz.
Sizi etkilemek için bir veri ihlali beklemeyin. Dijital ayak izinizi kontrol edin ve siber suçluların bir adım önünde kalın.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.