Siber Güvenlik

Acil: Ukrayna, 28,000 Çalınan Hesaba Bağlı Infostealer Operatörünü Belirledi

teknomers
teknomers

Olayın Önemi

Ukrayna siber polisi, ABD kolluk kuvvetleri ile iş birliği içinde, Kaliforniya’daki bir çevrimiçi mağaza kullanıcılarını hedef alan bir “infostealer” kötü amaçlı yazılım operasyonunu yöneten 18 yaşındaki bir şüpheliyi tespit etti. Bu tür tehditler, kişisel bilgilerin çalınması ve sanal dolandırıcılıklara yol açarak geniş çapta zarara neden olmaktadır.

Saldırı Nasıl Çalışıyor?

Şüpheli, 2024 ve 2025 yılları arasında kullanıcıların cihazlarını enfekte eden bilgi çalma kötü amaçlı yazılımı kullandı. Bu yazılım, aşağıdaki verileri hedef alarak siber suçlulara gönderdi:

  • Parolalar
  • Tarayıcı çerezleri
  • Oturum belirteçleri
  • Kripto cüzdan bilgileri
  • Ödeme bilgileri

Yapılan saldırılar sonucunda 28,000 müşteri hesabı etkilendi ve siber suçlular 5,800 hesabı kullanarak toplamda yaklaşık 721,000 dolar tutarında yetkisiz alışveriş gerçekleştirdiler. Bu kötü amaçlı operasyon, doğrudan 250,000 dolar kayba neden oldu.

Etkilenen Sistemler

– Kullanıcıların cihazları, özellikle tarayıcıları, bu tür kötü amaçlı yazılımlar tarafından hedef alınmaktadır.
– Şüphelinin yönettiği alt yapı, çalınan oturum verilerini işleyip satmakta ve bu verileri kullanarak yetkisiz erişim sağlamaktadır.

Çözüm ve Korunma

Kullanıcıların ve kuruluşların alması gereken önlemler:

  • Güçlü ve benzersiz parolalar kullanarak hesapların güvenliğini artırın.
  • Sürekli güncellemeler yaparak yazılımlarınızı en son güvenlik yamalarıyla koruyun.
  • Çok faktörlü kimlik doğrulama (MFA) sistemlerini etkinleştirin.
  • Şüpheli etkinlikleri takip edin ve bildirime açık olun.
  • Antivirüs ve kötü amaçlı yazılım tarayıcıları kullanarak cihazlarınızı düzenli olarak tarayın.

Olay ile ilgili olarak, CVE kodları belirtilmemiştir, ancak kullanılan kötü amaçlı yazılım türü, kullanıcı bilgilerini çalmak için yaygın bir tehdit olan infostealer sınıfını temsil etmektedir.

Sonuç

Bu tür saldırılara karşı korunmak için kullanıcıların derhal aşağıdaki önlemleri alması gerekmektedir:
– Hesaplarınızı sıkı bir şekilde güvence altına almak için parolalarınızı değiştirin.
– Yetkisiz erişimleri önlemek adına portlarınızı kapatın ve güvenlik duvarı kurallarınızı gözden geçirin.
– Kötü amaçlı yazılımlara karşı güncel koruma sağlamak amacıyla düzenli olarak yazılım güncellemelerinizi yapın.

Unutmayın ki, kişisel verilerinizin güvenliği, dijital dünyada hayati bir öneme sahiptir.

Çin ile bağlantılı APT41 Hacker’ları, 2025 müzakereleri sırasında ABD ticaret yetkililerini hedef alıyor.
Logitech, Clop Saldırısı Sonrası Veri İhlalini Onayladı!
‘DuneQuixote’ Gizli Siber Saldırı Yöntemlerinin Geliştiğini Gösteriyor
WhatsApp, Yeni NSO Casus Yazılımı Phishing Saldırısını Engelledi!
Siber Suçlular, Yeni Proxyjacking Kampanyasında Savunmasız SSH Sunucularını Ele Geçiriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Musk’ın xAI’si Veri Merkezleri İçin Daha Fazla Yatırım Yapıyor
Sonraki Makale 2025’te LinkedIn Hesapları Satın Alma Kılavuzu (ABD)

Sanal Medya

Son Eklenenler

Acil: LiteSpeed cPanel Eklentisindeki Kritik Güvenlik Açığı!
Siber Güvenlik
Acil: Cisco, SD-WAN Yöneticisindeki Kritik Güvenlik Açığını Giderdi
Siber Güvenlik
Respond.io, 62.5 milyon dolar ile Yapay Zeka Destekli Mesajlaşmada Büyüyor
Genel
Qobuz: Spotify’ya Alternatif Arayan Müzik Severler İçin İdeal Seçim!
Genel
Ana Tablo Yapıları ve EAV Mimarisinin Karşılaştırılması: Hangisini Tercih Etmelisiniz?
Yazılım
HostGator Kupon Kodu ile Haziran 2026’da %76 İndirimli Hosting!
Genel