Siber Güvenlik

Acil: Ukrayna, 28,000 Çalınan Hesaba Bağlı Infostealer Operatörünü Belirledi

teknomers
teknomers

Olayın Önemi

Ukrayna siber polisi, ABD kolluk kuvvetleri ile iş birliği içinde, Kaliforniya’daki bir çevrimiçi mağaza kullanıcılarını hedef alan bir “infostealer” kötü amaçlı yazılım operasyonunu yöneten 18 yaşındaki bir şüpheliyi tespit etti. Bu tür tehditler, kişisel bilgilerin çalınması ve sanal dolandırıcılıklara yol açarak geniş çapta zarara neden olmaktadır.

Saldırı Nasıl Çalışıyor?

Şüpheli, 2024 ve 2025 yılları arasında kullanıcıların cihazlarını enfekte eden bilgi çalma kötü amaçlı yazılımı kullandı. Bu yazılım, aşağıdaki verileri hedef alarak siber suçlulara gönderdi:

  • Parolalar
  • Tarayıcı çerezleri
  • Oturum belirteçleri
  • Kripto cüzdan bilgileri
  • Ödeme bilgileri

Yapılan saldırılar sonucunda 28,000 müşteri hesabı etkilendi ve siber suçlular 5,800 hesabı kullanarak toplamda yaklaşık 721,000 dolar tutarında yetkisiz alışveriş gerçekleştirdiler. Bu kötü amaçlı operasyon, doğrudan 250,000 dolar kayba neden oldu.

Etkilenen Sistemler

– Kullanıcıların cihazları, özellikle tarayıcıları, bu tür kötü amaçlı yazılımlar tarafından hedef alınmaktadır.
– Şüphelinin yönettiği alt yapı, çalınan oturum verilerini işleyip satmakta ve bu verileri kullanarak yetkisiz erişim sağlamaktadır.

Çözüm ve Korunma

Kullanıcıların ve kuruluşların alması gereken önlemler:

  • Güçlü ve benzersiz parolalar kullanarak hesapların güvenliğini artırın.
  • Sürekli güncellemeler yaparak yazılımlarınızı en son güvenlik yamalarıyla koruyun.
  • Çok faktörlü kimlik doğrulama (MFA) sistemlerini etkinleştirin.
  • Şüpheli etkinlikleri takip edin ve bildirime açık olun.
  • Antivirüs ve kötü amaçlı yazılım tarayıcıları kullanarak cihazlarınızı düzenli olarak tarayın.

Olay ile ilgili olarak, CVE kodları belirtilmemiştir, ancak kullanılan kötü amaçlı yazılım türü, kullanıcı bilgilerini çalmak için yaygın bir tehdit olan infostealer sınıfını temsil etmektedir.

Sonuç

Bu tür saldırılara karşı korunmak için kullanıcıların derhal aşağıdaki önlemleri alması gerekmektedir:
– Hesaplarınızı sıkı bir şekilde güvence altına almak için parolalarınızı değiştirin.
– Yetkisiz erişimleri önlemek adına portlarınızı kapatın ve güvenlik duvarı kurallarınızı gözden geçirin.
– Kötü amaçlı yazılımlara karşı güncel koruma sağlamak amacıyla düzenli olarak yazılım güncellemelerinizi yapın.

Unutmayın ki, kişisel verilerinizin güvenliği, dijital dünyada hayati bir öneme sahiptir.

Toplantı Odasında Eksik Olanlar: CISO’lar
Ruslar Ukrayna’da Drone’larla Savaşmak İçin DIY AK-74 Kurşun Atışını Kullanıyor
Binance, AB Yaptırımlarından Sonra Rusya’daki Hizmetleri Sınırladı
Kanada WeChat ve Kaspersky Uygulamalarını Devlet Cihazlarında Yasakladı
Yeni Tanıtılan HackerOne Assets, Güvenlik Açıklarını Kapatmak İçin Saldırı Yüzeyi Yönetiminin Ötesine Geçiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Musk’ın xAI’si Veri Merkezleri İçin Daha Fazla Yatırım Yapıyor
Sonraki Makale 2025’te LinkedIn Hesapları Satın Alma Kılavuzu (ABD)

Sanal Medya

Son Eklenenler

Tahvil piyasası faiz oranları hakkında net bir sinyal veriyor: Bitcoin yatırımcıları dikkate almalı
Finans
NASA, Eric Schmidt’in Roket Şirketini Mars Görevine Seçti
Genel
İngiltere Mültecilerin Yaşını Yüz Tarama ile Belirleyecek: Tekniğe Güven Soruları
Genel
N+1 Çökmelerini Durdur: Laravel Katı Modunu Zorla
Yazılım
Valve’ın AMD merkezli oyun işletim sistemini Intel donanımda çalıştırma yolları
Donanım
Yeni Meksika’da Su Kullanımı Tartışmalı Proje: Oracle Neden Haklı?
Donanım