Kaspersky araştırmacıları, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ayrıca Facebook ayrıca …
Kaspersky araştırmacıları, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ayrıca Facebook ayrıca Amazon hesaplarını çalan bir kötü amaçlı yazılım olan NullMixer’ı yayan yeni bir kampanya ortaya çıkardı. 47 bin 500’den fazla kullanıcı üçüncü parti sitelerden kırık yazılım indirmeye çalışırken NullMixer’in saldırısına uğradı, yazılım kullanıcıları klavyede girdikleri her türlü bilgiyi yakalayarak gözlem altına aldı.
NullMixer, yazılımları yasa dışı olarak indirmek için yazılım kırma aracı, keygen ayrıca aktivatör sunan web siteleri aracılığıyla siber suçlular tarafınca aktif olarak dağıtılıyor. Bu tür sayfalar istenen yazılımı sağlamak yerine, kurbanların cihazlarına kötü amaçlı yazılım bulaştırdıkları için kullanıcılar açısından her vakit bir tehdit oluşturuyor. Çoğu durumda kullanıcılar reklam yazılımları veya diğer istenmeyen yazılımlarla karşılaşsalar da NullMixer bunlardan çok daha tehlikeli. Çünkü aynı anda çok sayıda Truva atı indirebiliyor ayrıca herhangi bir bilgisayar ağında büyük ölçekli bir enfeksiyonuna yol açabiliyor.
Bulaşma, mevzu bahis sitelerden kırık yazılım indirmeye çalışırken meydana geliyor. Kullanıcı, parola korumalı bir yazılım ayrıca ayrıntılı talimatlar içeren bir sayfaya tekrar tekrar yönlendiriliyor. Başta her şey normal görünüyor. Ancak kullanıcı talimatları izlerse, virüs bulaşmış makineye indiriciler, casus yazılımlar, arka kapılar, bankacılık Truva atları ayrıca diğer tehditler dahil olmak üzere birden fazla kötü amaçlı yazılım dosyası bırakan NullMixer’le tanışıyorlar.
NullMixer aracılığıyla yayılan tehditler arasında virüslü makinelerden kredi kartı ayrıca kripto para cüzdan verilerini alan ünlü RedLine’ın yanı sıra, Socelar adıyla da bilinen Disbuk yer alıyor. Disbuk ile Facebook ayrıca Amazon çerezlerini çalan saldırganlar, bu sitelerde kurbanların hesaplarına erişerek kimlik bilgilerini, adreslerini ayrıca ödeme detaylarını kolayca elde edebiliyor.
İlginçtir ki siber suçlular, arama motorlarının ilk sayfasında yer almak için profesyonel SEO araçlarını kullanıyorlar. Böylece İnternet üzerinden “crack” ayrıca “keygen” gibi kelimeleri ararken kolayca kendilerini gösterebiliyor ayrıca mümkün olduğu kadar çok kullanıcıyı tuzaklarına düşürebiliyorlar.
Bu yılın başından bu yana Kaspersky güvenlik çözümleri, dünya çapında 47 bin 500’den fazla kullanıcıya virüs bulaştırma girişimini engelledi. En çok hedeflenen ülkelerden bazıları Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ayrıca ABD olarak sıralanıyor.
Kaspersky Güvenlik Araştırmacısı Haim Zigel, şunları söylüyor: “Güvenilmeyen kaynaklardan herhangi bir dosya indirmek gerçek riskleri beraberinde getiriyor. Bunun sonunun ne olacağını ayrıca bu sefer hangi tehditle karşılaşacağınızı asla bilemezsiniz. NullMixer’in bulaştığı kullanıcılar aynı anda birkaç tehditle karşılaşıyor. Örneğin klavyenize yazdığınız tüm bilgilendirmeler saldırganlar tarafınca izlenebiliyor. Bu iş Facebook’ta arkadaşlarınıza yazdığınız mesajlardan Amazon’da sipariş vermek için kullandığınız adrese, cihazınızdaki veya kripto para hesaplarındaki oturum açma bilgilerine, şifrelere ayrıca kredi kartı verilerine kadar uzanıyor. Sonuç olarak tüm bilgilerinizi içeren cihazınız siber suçluların eline geçiyor. Bilinmeyen bir siteden bir şey indirmeye karar verdiğinizde bunu aklınızda bulundurun. Çünkü bu tehdit, yalnızca lisanslı ürünler ayrıca sağlam güvenlik çözümleri kullanılarak önlenebilir.”
NullMixer hakkında daha fazla bilgiyi Securelist raporunda okuyabilirsiniz.
NullMixer’dan korunmak için Kaspersky şunları öneriyor: