2023 ve 2024 yıllarında, dünya genelinde 25 milyon cihaz kullanıcısı belirli bir tür kötü amaçlı yazılım saldırısına maruz kaldı. Bu kötü amaçlı yazılım türü, Infostealer olarak biliniyor. Bankacılık bilgileri, şifreler ve diğer hassas veriler gibi önemli bilgileri çalmayı amaçlıyor. Siber güvenlik şirketi Kaspersky, 2023-2024 yıllarında 2,3 milyon banka kartının karanlık webde sızdırıldığını rapor ediyor. Şirket, infostealer enfeksiyonlarının her 14’üncüsünün, saldırganın çalınan banka kartı bilgilerine ulaşmasıyla sonuçlandığını belirtiyor.
Kötü amaçlı yazılım alarm
Kaspersky’ye göre, sadece 2024 yılında 9 milyon cihaz infostealers tarafından enfekte oldu. Bu, toplamda 26 milyon cihazın, Kaspersky’nin ifadesiyle tehdit altına girmesi anlamına geliyor. Küresel olarak verilen banka kartlarının yalnızca yüzde 1’inin karanlık webde sızdırılmış olmasına rağmen, rapora göre görülen kart numaralarının yüzde 95’i teknik olarak geçerli olarak kayıtlara geçti. Ancak infostealer yazılımlarının, banka kartı bilgilerini çalmaktan çok daha fazlasını yaptığı ortaya çıktı.
Kaspersky’nin raporuna göre, bu kötü amaçlı yazılım yalnızca banka kartı bilgilerini değil, aynı zamanda kullanıcı kimliklerini doğrulamak için kullanılan bilgileri de çalıyor. Bu bilgiler arasında şifreler ve çerezler de bulunuyor. Çalınan veriler, karanlık webdeki suçlularla paylaşılıyor ve mağdurlar, cihazlarını enfekte etmeden önce ne olduğunu fark etmeyebiliyorlar. Infostealer yazılımları sıklıkla meşru yazılımlar gibi gizleniyor ve kullanıcılar, bu yazılımları indirip çalıştırarak kötü amaçlı dosyaları cihazlarına bulaştırabiliyorlar.
Bu tür yazılımlar, phishing (oltalama) bağlantıları, kötü amaçlı e-posta ekleri, enfekte olmuş web siteleri ve daha birçok yöntemle yayılabiliyor. Kaspersky’nin raporuna göre, geçen yılın en yaygın infostealer’ı Redline oldu ve enfeksiyonların yüzde 34’ünü oluşturdu. En hızlı büyüyen infostealer ise Risepro oldu, enfeksiyon oranı 2023’te yüzde 14 iken, 2024’te yüzde 23’e yükseldi. Stealc, 2023’te yalnızca yüzde 3’lük bir enfeksiyon oranına sahipken, 2024’te bu oran yüzde 13’e çıktı.
Eğer bir infostealer mağduruysanız, banka hesaplarınızı ve bildirimlerinizi dikkatle izlemelisiniz. Banka kartınızı yeniden çıkararak, bankacılık uygulamanızın ve web sitenizin şifrelerini değiştirmeniz önemlidir. Ayrıca, iki faktörlü doğrulamayı etkinleştirmeniz ve bankanız bunu sağlıyorsa harcama limitleri belirlemeniz tavsiye ediliyor. Oltalama saldırıları, sahte mesajlar ve sahte telefon aramaları konusunda dikkatli olmalı, herhangi bir bildirim, e-posta veya mesajın geçerliliğinden emin değilseniz, doğrudan bankanızı aramalısınız. Kaspersky, cihazlarınızdaki kötü amaçlı yazılımları tespit etmek için güvenlik taramaları yapmanızı ve tespit edilen yazılımları hemen kaldırmanızı öneriyor.
İlginizi çekebilir: Intel’in yeni CEO’su Lip-Bu Tan kimdir?