ESET’e göre, son altı ayda Android’e yönelik finansal tehditlerde önemli bir artış yaşandı. Bu tehditler, kurbanların mobil bankacılık fonlarını hedef alan ‘geleneksel’ bankacılık kötü amaçlı yazılımları veya daha yakın zamanda ortaya çıkan kripto hırsızları şeklinde karşımıza çıkıyor.
Vidar infostealer Windows kullanıcılarını hedef alıyor
Bilgi çalma kötü amaçlı yazılımları artık üretken AI araçlarını taklit ederken bulunabilir ve yeni mobil kötü amaçlı yazılım GoldPickaxe, kötü amaçlı yazılımın operatörleri tarafından sahte finansal işlemleri doğrulamak için kullanılan deepfake videolar oluşturmak üzere yüz tanıma verilerini çalabilir. Çevrimiçi çok oyunculu oyunlarda kullanılan video oyunları ve hile araçlarının yakın zamanda, ESET telemetrisinde H1 2024’te birkaç tespit artışı gören RedLine Stealer gibi bilgi çalma kötü amaçlı yazılımları içerdiği bulundu.
“GoldPickaxe hem Android hem de iOS sürümlerine sahip ve Güneydoğu Asya’daki kurbanları yerelleştirilmiş kötü amaçlı uygulamalar aracılığıyla hedef alıyor. ESET araştırmacıları bu kötü amaçlı yazılım ailesini araştırırken, GoldPickaxe’ın daha eski bir Android kardeşi olan GoldDiggerPlus’ın da bu bölgelerdeki kurbanları aktif olarak hedef alarak Latin Amerika ve Güney Afrika’ya tüneller açtığını keşfettiler,” diye açıklıyor ESET Tehdit Algılama Direktörü Jiří Kropáč.
Son aylarda bilgi çalma amaçlı kötü amaçlı yazılımlar da üretken AI araçlarının taklidini kullanmaya başladı. 2024’ün ilk yarısında Rilide Stealer, potansiyel kurbanları cezbetmek için OpenAI’nin Sora ve Google’ın Gemini gibi üretken AI asistanlarının isimlerini kötüye kullanırken görüldü.
Başka bir kötü amaçlı kampanyada, Vidar bilgi hırsızı, Midjourney AI görüntü oluşturucu için varsayılan bir Windows masaüstü uygulamasının arkasında gizleniyordu – Midjourney’nin AI modeli yalnızca Discord üzerinden erişilebilir olmasına rağmen. ESET Research, 2023’ten beri siber suçluların AI temasını kötüye kullandığını giderek daha fazla gördü – bu eğilimin devam etmesi bekleniyor.
Kolluk kuvvetleri LockBit’i çökertti
Resmi oyun ekosisteminin dışına çıkan oyun tutkunları, bilgi hırsızlarının saldırısına uğradı. Zira yakın zamanda bazı crack’li video oyunları ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının Lumma Stealer ve RedLine Stealer gibi bilgi hırsızı yazılımları içerdiği tespit edildi.
RedLine Stealer, İspanya, Japonya ve Almanya’daki kampanyalar nedeniyle ESET telemetrisinde H1 2024’te birkaç tespit artışı gördü. Son dalgaları o kadar önemliydi ki H1 2024’teki RedLine Stealer tespitleri H2 2023’tekileri üçte bir oranında geçti.
WordPress eklentilerindeki güvenlik açıklarını istismar etmesiyle bilinen Balada Injector çetesi, 2024’ün ilk yarısında da faaliyetlerini sürdürdü, 20.000’den fazla web sitesini ele geçirdi ve çetenin son saldırısında kullandığı varyantlar için ESET telemetrisinde 400.000’den fazla tıklama elde etti.
Fidye yazılımı sahnesinde, eski lider oyuncu LockBit, Şubat 2024’te kolluk kuvvetleri tarafından yürütülen küresel bir kesinti olan Operation Chronos tarafından kaidesinden düşürüldü. ESET telemetrisi, 2024’ün ilk yarısında iki önemli LockBit kampanyası kaydetmiş olsa da, bunların sızdırılan LockBit oluşturucusunu kullanan LockBit dışı çetelerin sonucu olduğu bulundu.