Siber saldırılar ve verilerin çalınması günümüzün en büyük problemlerinden biri hâline gelmiş durumda. Güvenlik firması Kaspersky tarafından yayımlanan yeni bir rapor da “Infostealer” isimli bir kötü amaçlı yazılım saldırısının çok fazla insanın verilerinin çalınmasına neden olduğunu ortaya koyuyor.
Rapora göre Infostealer saldırısına 2023 ve 2024 yıllarında 26 milyon civarı cihaz maruz kaldı. Bu saldırı, isminden de anlaşılabileceği gibi kullanıcıların hassas bilgilerini ele geçirmeyi amaçlıyor.
Kredi kartı, şifreler ve kimlik bilgileri gibi hassas veriler çalındı
Kasperky’nin paylaştığı bilgiler, saldırı sonucunda kredi kartı, şifreler ve kimlik bilgilerinin çalındığını gösterdi. Sadece 2023 ve 2024 yılında saldırıya maruz kalanlardan 2,3 milyon kişinin kredi kart bilgileri ele geçirilmiş. Sadece %1’inin dark web’e sızdığı söylense de %95 civarının faaliyette olan kart bilgileri olduğu aktarılmış.
Kimlik bilgileri çalınanların sayısı da bir hayli fazla. Öyle ki saldırganlar, kimlik bilgilerini doğrulamada kullanılan verileri de ele geçiriyormuş. Bunlara bir de şifreler eklenmiş. Tüm bu hassas verilerin, sonrasında dark web topluluğunda dolaştığı da eklenmiş.
Saldırı, meşru bir yazılım olarak gizleniyor ve kullanıcıların telefonları, tabletleri veya bilgisayarları üzerinden bilgilerini çalıyor. Diğer saldırı türlerine benzer şekilde mağdur yazılımı indiriyor ve kötü amaçlı bir dosya çalıştırıyor. Kötü amaçlı yazılım, daha sonrasında kimlik avı bağlantıları, kötü amaçlı e-posta ekleri, virüslü web siteleri gibi yöntemlerle diğer cihazlara da yayılıyor. Geçen sene “Infostealer” yönteminde en yaygın saldırının %34’ü oluşturan “Redline” olduğu belirtildi. En hızlı büyüyen ise %23’e yükselen “Rispero” olmuş.
Kaynak: WEBTEKNO.COM
