Veriler altın kadar değerlidir. Bilgi, yasal şirketler için paha biçilmez olsa da, siber suçlular tarafından da çok aranır. Bu kötü niyetli aktörler, cihazınıza bilgi hırsızı kötü amaçlı yazılım bulaştırmak da dahil olmak üzere hassas verilerinizi ele geçirmek için ellerinden geleni yapacaktır. Ancak bir bilgi hırsızı tam olarak nedir ve sizi nasıl etkileyebilir?
Bilgi hırsızı nedir?
Adından da anlaşılacağı gibi, infostealer kötü amaçlı yazılımı, kişinin cihazından çeşitli türde bilgileri çalmak için kullanılır.
Bilgi hırsızları ilk olarak 2006 yılında kullanımda kaydedildi. Bu noktada, ZeuS (veya Zbot) adlı bir bilgi hırsızlığı Truva Atı programı yayınlandı. Bu Truva Atı, Microsoft Windows cihazlarındaki oturum açma kimlik bilgilerini ve bankacılık ayrıntılarını çalma yeteneğine sahipti ve bunlar daha sonra mali kazanç için kullanılabilirdi. Bu Truva Atı'nın kullanımı, milyonlarca cihaza bulaşarak milyarlarca doların çalınmasına yol açtı.
Diğer kötü niyetli aktörlerin ZeuS kodunu kullanarak yeni türden bilgi hırsızları geliştirmesi uzun sürmedi. Ve böylece bilgi hırsızları çağı başladı.
Infostealer kodu, diğer kodlara da dahil edilebilir. keylogger gibi kötü amaçlı programlar, Truva atları ve taciz yazılımları. Truva atları genellikle bilgi hırsızı olarak tasarlanır, böylece perde arkasından bir cihaza bulaşabilir ve kurbanın bilgisi olmadan verileri çalabilirler. Bu programlar, kurbanı kandırarak cihazlarında tutmasını sağlamak için kendilerini meşru veya zararsız uygulamalar olarak gizler.
Keylogger'lar bilgi hırsızı olarak da kullanılır. Bu tür kötü amaçlı yazılımlar, hassas verileri çalma ve hatta özel konuşmaları dinleme umuduyla virüslü bir cihazın kullanıcısı tarafından yapılan her tuş vuruşunu kaydeder. Örneğin, bir keylogger, bir hesaba giriş yapmak için girdiğiniz kimlik bilgilerini veya hatta çevrimiçi alışveriş yaparken kredi kartı bilgilerinizi kaydedebilir.
Ek olarak, tarayıcı kancası, bilgi hırsızı kampanyalarında yaygın olarak kullanılır. Bu, yetkisiz komutları yürütmek ve hedeflenen cihazdan ayrıntıları çalmak için bir arka kapı kullanımını içerir.
Siber suçluların bilgi hırsızları kullanarak erişmeyi amaçladığı çok çeşitli veriler vardır. En önemlisi, ödeme kartı detayları ve oturum açma kimlik bilgileri oldukça değerlidir. Bir suçlu, bu verileri doğrudan kendi yararına kullanabilir veya karanlık bir web pazarında diğer kötü niyetli aktörlere satabilir. Değerli verilerin yasa dışı platformlarda satışı yoluyla büyük kazançlar elde edilebilir, bu nedenle bu tür sitelerin siber suçlular arasında popüler hale gelmesi şaşırtıcı değildir.
Bilgi Hırsızları Cihazları Nasıl Etkiler?
Bilgi hırsızları bir tür kötü amaçlı yazılım olduğundan, bulaşma yöntemleri oldukça standarttır. Infostealer programları konabilir kötü amaçlı ekler ve radarın altında kalırken verileri çalmak için görünüşte zararsız yazılımlarda gizlenen bağlantılar ve bağlantılar. Virüsten koruma yazılımı kullanıyor olsanız bile, cihazınız bilgi hırsızlığı yapan kötü amaçlı yazılımlara veya herhangi bir türden yazılıma karşı tamamen dayanıklı olmayabilir. kötü amaçlı yazılım, bu konuda (ancak internete bağlı tüm bilgisayarınızda her zaman aktif bir virüsten koruma programınız olmalıdır) cihazlar).
Infostealer kötü amaçlı yazılımının yanlışlıkla bilgisayarınıza indirilmesini önlemek için şunları yapmalısınız: e-posta hesabınızı koruyun Mümkün olduğu kadar çok ve düzenli olarak virüsten koruma taramaları çalıştırın. Rastgele e-posta bağlantılarından uzak durmanız da önemlidir, çünkü bunlar genellikle kötü amaçlı yazılımları yaymak için kullanılır.
Ancak bilgi hırsızlarından kaçınmak için doğru güvenlik önlemlerini alıp almadığınıza bakılmaksızın, her yıl bu tür kötü amaçlı yazılımlardan etkilenen binlerce insan var. Aslında, kötü niyetli aktörler arasında çok popüler hale gelen belirli bilgi hırsızları türleri vardır.
En Yaygın Bilgi Çalan Türleri Nelerdir?
Veriler hem meşru hem de gayri meşru taraflar için son derece değerli olduğundan, şu anda dolaşımda olan çok sayıda kötü şöhretli bilgi hırsızı kötü amaçlı yazılım türü var. Bu kötü niyetli kuruluşların çoğu, abonelerine ücret karşılığında bilgi hırsızı kötü amaçlı yazılım sunar. Bu tür bir iş modeli olarak bilinir "Hizmet Olarak Kötü Amaçlı Yazılım" (MaaS).
Örneğin Raccoon V1'i ele alalım. Bu tanınmış bilgi hırsızı 2019'da ortaya çıktı ve kısa sürede siber suçlular için popüler bir seçim haline geldi. C ve C++ programlama dillerini kullanan bu program, haftalık 75$ veya aylık 200$ ücret karşılığında kullanıcılara kiralanabilmektedir. Bu kötü amaçlı yazılım türü, oturum açma kimlik bilgilerini, tarayıcı tanımlama bilgilerini ve hassas kripto para birimi cüzdan verilerini çalmak için kullanılabilir. Üstelik Raccoon V1, bir kurbanın coğrafi konumunu izleyebilir ve IP adreslerine erişebilir.
Raccoon'un geliştiricileri, ilk olarak 2022'nin ortalarında, operasyonun sözde bir operatörün ölümü nedeniyle kapatılmasından sadece dört ay sonra keşfedilen bilgi hırsızının ikinci bir versiyonunu da yayınladı. Raccoon'un bu sürümü biraz daha pahalıdır (275 $), ancak yine de yaygındır.
Raccoon infostealer ailesinin yanı sıra, Mars Stealer, BlackGuard ve RedLine Stealer dahil olmak üzere diğer iyi bilinen benzer kötü amaçlı yazılım türleri de vardır.
Mars Stealer, Oski Stealer'ın 2021 halefidir ve genellikle dosya barındırma siteleri, iki faktörlü kimlik doğrulama uzantıları ve kripto para birimi uzantıları aracılığıyla cihazlara bulaşır. Bu kötü amaçlı yazılım programı oldukça küçük olmasına rağmen güçlüdür ve büyük miktarda veri çalabilir. BlackGuard ve RedLine Stealer da aynı derecede tehlikelidir. BlackGuard'ın Windows cihazlarını hedef aldığı biliniyor ve kökeni Rus tehdit aktörleri arasında. Bu tür kötü amaçlı yazılımlar genellikle kimlik avı e-postaları ve arabadan indirmeler yoluyla dağıtılır, bu nedenle çevrimiçi olduğunuzda bu tür saldırılara karşı dikkatli olun.
RedLine Stealer ise ilk olarak 2020 yılında fark edildi ve Chrome, Opera gibi bilinen tarayıcıları hedeflemeye devam ediyor. Bu kötü amaçlı yazılım türü, oturum açma kimlik bilgilerini ve son derece hassas kripto cüzdan verilerini çalabilir. Raccoon ve Mars Stealer gibi, RedLine Stealer ve BlackGuard da hizmet olarak kötü amaçlı yazılım sağlayıcılarıdır ve programlara erişim için kullanıcılardan ücret alır. Bu tür kötü amaçlı yazılımlar genellikle satın alınabilir veya bunlara abone olunabilir. kripto para birimleri kullanmak, çünkü bu, kullanıcıların anonim kalmasına izin verir.
Veriler siber uzayda kötü niyetli bir şekilde kullanılmaya devam ettikçe, güvenlik önlemlerini atlamak ve kullanıcılardan gizli kalmak için daha fazla sinsi ve karmaşık türler geliştirilecektir. Bu şüphesiz hem bireyler hem de kuruluşlar için büyük bir endişe kaynağıdır.
Bilgi Hırsızları Hepimiz İçin Büyük Risk Oluşturuyor
Bilgi hırsızı kötü amaçlı yazılımının inanılmaz derecede tehlikeli olduğu inkar edilemez. Bu tür bir kötü amaçlı program, şüphelenmeyen kurbanlardan büyük miktarda hassas veri çalabilir ve bu da ciddi gizlilik ihlallerine ve mali kayıplara yol açabilir. Çevrimiçi olarak ne yapıyor olursanız olun, bilgi hırsızı kötü amaçlı yazılımları tarafından başarılı bir şekilde hedef alınma şansını azaltmak için cihazlarınızı yeterli düzeyde güvenlikle donatmanız önemlidir.