Çevrimiçi hesaplarınızı hedef alan yeni bir kötü amaçlı yazılım olan “Angry Stealer”a dikkat edin. Rage Stealer’ın yeniden markalanmış bu versiyonu Telegram üzerinden şifreleri, kredi kartı bilgilerini ve daha fazlasını çalar. Güçlü şifreler, güncellenmiş yazılımlar ve saygın bir antivirüs ile kendinizi koruyun.
Cyfirma’daki siber güvenlik araştırmacıları, şüphesiz kullanıcıların kişisel verilerini çalan “Angry Stealer” adlı yeni bir kötü amaçlı yazılım keşfetti. Telegram ve çevrimiçi platformlarda agresif bir şekilde pazarlanan bu kötü amaçlı yazılım, enfekte sistemlerden hassas bilgileri çıkarmak için tasarlanmıştır.
“Angry Stealer” kötü amaçlı yazılımı, veri çalma yetenekleriyle zaten kötü bir üne sahip olan kötü şöhretli “Rage Stealer”ın yeniden markalanmış bir versiyonudur. Ancak bu son varyant, daha geniş bir veri yelpazesini hedef alan ve başarılı bir şekilde sızdırmaya izin veren gelişmiş teknikler kullanan yeni özelliklere sahiptir.
Kötü amaçlı yazılımın birincil amacı bilgisayarınızdan kişisel ve hassas bilgileri toplamaktır. Buna çevrimiçi oturum açma bilgileriniz, bankacılık bilgileriniz, kripto para cüzdan bilgileriniz ve hatta tarama geçmişiniz dahildir.
Bu kötü amaçlı yazılımı özellikle tehlikeli yapan şey, güvenlik önlemlerini aşma yeteneğidir. Çalınan verileri, durdurulmasını zorlaştıran sabit kodlanmış kimlik bilgileri kullanarak uzak bir sunucuya göndermek için bir Telegram bot API’sinden yararlanır. Bu, bu saldırının arkasındaki siber suçluların kişisel bilgilerinize doğrudan bir bağlantıya sahip olduğu ve potansiyel olarak kimlik hırsızlığına, mali dolandırıcılığa ve diğer ciddi sonuçlara yol açabileceği anlamına gelir.
“Angry Stealer” tek bir numaradan ibaret değil. Özel kötü amaçlı yürütülebilir dosyalar oluşturmak için bir araç gibi görünen ikincil bir yük olan “MotherRussia.exe” ile birlikte geliyor. Bu, siber suçluların gelecekte daha da karmaşık saldırılar başlatmak için bu aracı kullanabileceği anlamına geliyor.
Bu kötü amaçlı yazılımın artan popülaritesi endişe verici. Kötü amaçlı yazılımların dağıtımını kolaylaştırmak için tasarlanmış platformlarda reklamı yapılıyor ve satılıyor, bu da bu tehdidin yayılmasını daha da körüklüyor. Bu, daha fazla dikkat ve sağlam siber güvenlik önlemlerinin benimsenmesi ihtiyacını vurguluyor.
APIContext CEO’su ve Kurucu Ortağı Mayur Upadhyaya, siber suçlular tarafından API’lerin kötü niyetli rolünü vurgulayarak, “Telegram API’sini istismar eden gelişmiş bir bilgi hırsızı olan Angry Stealer’ın son zamanlarda ortaya çıkması, sağlam API güvenlik önlemlerine olan kritik ihtiyacı vurguluyor. API kayması, bir API’nin beklenen ve gerçek davranışı arasındaki sapma, bu güvenlik açıklarında önemli bir rol oynuyor.” dedi.
Mayur, test edilen API’lerin %75’inin uyumsuz uç noktalar sergilediği konusunda uyardı ve bu durumun, saldırganların yetkisiz erişim elde etmek veya verileri sızdırmak için sapmaları istismar edebildiğinden, büyük ölçekli güvenlik ihlallerine yol açabilen API sapmasının yaygınlığını vurguladı.
Kendinizi “Angry Stealer” ve benzeri tehditlerden korumak için birkaç önlem almak esastır. Öncelikle, işletim sisteminizin ve tüm uygulamalarınızın en son güvenlik yamalarına sahip olduğundan emin olarak yazılımınızı güncel tutun.
İkinci olarak, benzersiz, karmaşık parolalar oluşturarak ve mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirerek güçlü parolalar kullanın. Ek olarak, şüpheli e-postalar ve indirmeler konusunda dikkatli olun; bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan veya dosya indirmekten kaçının.
Güvenilir bir antivirüs programı yüklemek de önemlidir, çünkü bu, kötü amaçlı yazılımları hasara yol açmadan önce tespit etmeye ve engellemeye yardımcı olabilir. Son olarak, siber suçluların kişisel bilgilerinize erişmek için kullandıkları yaygın bir taktik olan kimlik avı dolandırıcılıklarına karşı dikkatli olun. Şüpheli bağlantılardan kaçınarak ve istenmeyen e-postalardaki ekleri açmayarak dikkatli olun.
İLGİLİ KONULAR
- Hackerlar Telegram’da i2VPN Yönetici Kimlik Bilgilerini Sızdırdı
- Telegram Kontrollü TgRat Truva Atı Linux Sunucularını Hedef Alıyor
- Telegram Android Açığı “EvilVideo” Kötü Amaçlı Yazılımı Video Olarak Gönderiyor
- Çinli APT Sahte Telegram Uygulamasını Resmi Uygulama Mağazalarına Sızdırdı
- Telekopye Toolkit, Telegram Botu Olarak Kullanılarak Piyasa Kullanıcılarını Dolandırıyor