26 Milyon Cihaza Sızarak Kullanıcıların Kredi Kartı Bilgilerini ve Şifrelerini Çalan Kötü Amaçlı Yazılım

Siber akınlar ve bilgilerin çalınması günümüzün en büyük sorunlarından biri hâline gelmiş durumda. Güvenlik firması Kaspersky tarafından yayımlanan yeni bir rapor da “Infostealer” isimli bir berbat maksatlı yazılım saldırısının çok fazla insanın bilgilerinin çalınmasına neden olduğunu ortaya koyuyor.

Rapora nazaran Infostealer saldırısına 2023 ve 2024 yıllarında 26 milyon civarı aygıt maruz kaldı. Bu atak, isminden de anlaşılabileceği üzere kullanıcıların hassas bilgilerini ele geçirmeyi amaçlıyor.

Kredi kartı, şifreler ve kimlik bilgileri üzere hassas datalar çalındı

Kasperky’nin paylaştığı bilgiler, hücum sonucunda kredi kartı, şifreler ve kimlik bilgilerinin çalındığını gösterdi. Yalnızca 2023 ve 2024 yılında atağa maruz kalanlardan 2,3 milyon kişinin kredi kart bilgileri ele geçirilmiş. Yalnızca %1’inin dark web’e sızdığı söylense de %95 civarının faaliyette olan kart bilgileri olduğu aktarılmış.

Kimlik bilgileri çalınanların sayısı da bir epey fazla. O denli ki saldırganlar, kimlik bilgilerini doğrulamada kullanılan bilgileri de ele geçiriyormuş. Bunlara bir de şifreler eklenmiş. Tüm bu hassas bilgilerin, sonrasında dark web topluluğunda dolaştığı da eklenmiş.

Saldırı, yasal bir yazılım olarak gizleniyor ve kullanıcıların telefonları, tabletleri yahut bilgisayarları üzerinden bilgilerini çalıyor. Öteki hücum tiplerine benzeri formda mağdur yazılımı indiriyor ve berbat emelli bir evrak çalıştırıyor. Makûs hedefli yazılım, daha sonrasında kimlik avı kontakları, makûs gayeli e-posta ekleri, virüslü web siteleri üzere prosedürlerle öteki aygıtlara da yayılıyor. Geçen sene “Infostealer” usulünde en yaygın hücumun %34’ü oluşturan “Redline” olduğu belirtildi. En süratli büyüyen ise %23’e yükselen “Rispero” olmuş.

Kaspersky, şayet bu şekil bir atağa maruz kaldıysanız banka hesaplarınızı ve bildirimlerinizi dikkatli bir formda takip etmenizi öneriyor. Banka bilgilerinizi değiştirmeniz, harcama limitleri belirlemeniz ve tüm parolalarınızı yenilemeniz de tavsiyeler ortasında. İki faktörlü doğrulama yöntemlerini aktifleştirmek de işinize yarayacaktır.