Siber güvenlik şirketi ESET’in 2024 yılının ilk altı ayına yönelik yayımladığı Tehdit Raporu verilerine göre bilgi hırsızlarının sayısında artış görülüyor. Bilgi hırsızlığı amaçlı zararlı yazılımlar sadece  korsan Windows oyunlarına, korsan uygulamalara ve hile araçlarına gömülü değiller, aynı zamanda üretken yapay zekâ araçlarını da taklit ediyorlar. ESET uzmanları bilgi hırsızlığına karşı yapılması gerekenler hakkında önerilerde bulundu.

Bilgi hırsızlığı gerçekleştiren kötü amaçlı yazılımlar bilgisayarınızda bulabildiği ve operatörünün değerli olduğunu düşündüğü her bilgiyi çalar. Sadece bilgisayarınızda yüklü web tarayıcıları üzerinden erişilen web sitelerinin kullanıcı adları ve parolalarını değil,  aynı zamanda uygulamalar için olanları da ele geçirebilir.

Bilgi hırsızlığı nedir?

Bilgi hırsızları genellikle hizmet olarak satılan bir kötü amaçlı yazılım türüdür. Bu nedenle bir bilgisayardayken tam olarak ne yaptığı, onu satın alan suçlunun ne aramasını ve çalmasını istediğine bağlı olarak değişecektir. Genellikle ne olduğunu ve ne zaman olduğunu belirlemeyi zorlaştırmak için bilgi çalmayı bitirdikten sonra kendilerini silerler. Eğer kurban mahremiyetinin ihlal edilmesinden dolayı kendini çok bunalmış hissediyorsa ve hemen harekete geçmeyi erteliyorsa bu durum suçlulara bilgisayardan çalınan bilgileri kullanmak ya da satmak için daha fazla zaman kazandırır. Ancak bilgi hırsızları hizmet olarak suç yazılımı olduğundan suçluların gelecekte bilgisayara geri dönüp çalacak yeni bir şey olup olmadığına bakmaya karar vermesi ihtimaline karşı, sisteme erişimi sürdürmek için sisteme ek kötü amaçlı yazılım yüklemek için kullanılmış olması da mümkündür.

Kötü amaçlı yazılımlar ile neler çalınıyor?

Oyun hesapları çalınabilir, değerli öğeler yağmalanabilir, hediye satın almak için kullanılabilir veya bütünüyle yeniden satılabilir. E-posta ve sosyal medya hesapları gibi medya yayınları da yeniden satılabilir. Hesabınızı,  çevrimiçi arkadaşlarınızı bilgi hırsızını indirmeye ve çalıştırmaya ikna etmek için kullanabilir, bunun için yeni kurbanlar haline gelebilir ve kuklacılarının bu hesaplardan da sonsuza kadar yayılmasını sağlayabilir. Çalınanlar sadece kullanıcı adları ve parolalar da değildir. Kripto para cüzdanları, hesap oturum jetonları olabilir. Bu nedenle bilgi hırsızı masaüstünün çalıştırıldığı andaki ekran görüntüsünü bile alabilir, böylece operatörü ekran görüntüsünü ve e-posta adresini daha sonra dolandırıcılık şantaj e-postaları göndermek için diğer suçlulara satabilir. Bazı web siteleri ve uygulamalar, tekrar oturum açmanıza veya ikinci kimlik doğrulama faktörünüzü girmenize gerek kalmadan hizmete erişmenizi sağlayan bir "bu cihazı hatırla" özelliğine sahiptir. Bu, cihazınızda bir oturum belirteci depolanarak yapılır. Bunu, ziyaret edilen web sitesine kullanıcının kimliğinin başarıyla doğrulandığını ve içeri girmesine izin vermesini söyleyen özel bir web tarayıcısı çerezi biçimi olarak düşünebilirsiniz. Suçlular bunları arar ve hedef alır çünkü normal kontrolleri atlayarak bir hesaba giriş yapmalarına izin verirler. Hizmet söz konusu olduğunda sadece önceden yetkilendirilmiş cihazınızdan erişiyormuşsunuz gibi görünür.

Bilgisayarınızı  kurtarmak için neler yapabilirsiniz?

Bilgisayarın sürücülerinin kanıt olarak saklanması gerekmediği sürece, yapılacak ilk şey bilgisayarın sürücüsünü silmek ve işletim sistemini yeniden yüklemek olacaktır. Bu, bilgisayarın düzenli olarak yedeklendiğini varsayar, bu nedenle sürücülerini silmek ve üzerinde depolanan tüm bilgileri  kaybetmek büyük bir sorun değildir çünkü zaten başka bir yerde yedeklenmiştir. Eğer durum böyle değilse ve bilgisayarda değerli, önemli veriler depolanmışsa sürücülerini çıkarmak, boş bir sürücüyle değiştirmek ve işletim sistemini buna temiz bir şekilde yüklemek mantıklı olabilir. Yedeklenmemiş verileri kopyalamak için sürücüyü daha sonra yerleştirmek üzere bir tür harici kasa almak da önemli olacaktır. Bilgisayarı sildikten, Windows'u kurduktan, güvenlik yazılımını yükledikten ve tüm bunları güncelledikten sonra, bilgisayardan erişilen tüm çevrimiçi hesapların parolalarını değiştirmek için bilgisayarı kullanarak internete erişmeye başlayabilirsiniz. Her parola sadece karmaşık değil aynı zamanda her hizmet için farklı olan bir parola ile değiştirilmelidir. Parolalardan biri kaybolursa veya tahmin edilirse saldırgan diğer parolaların ne olabileceği konusunda tahmin yürütemez. ESET'in bazı abonelikleri bir parola yöneticisi ile birlikte gelir veya web tarayıcınızda yerleşik bir parola yöneticisi olabilir. 

Destekleyen tüm hesaplar için iki faktörlü kimlik doğrulamayı etkinleştirmek, saldırganların gelecekte bu hesapların parolalarını bilseler bile ele geçirmelerini katlanarak zorlaştıracaktır. Parolaları değiştirirken bunların benzersiz veya daha önce kullanılan parolalardan farklı olması önemlidir: Yeni parolalar eski parolalara yeterince benziyorsa tüm eski parolalara sahip olan bir suçlu, büyük olasılıkla çeşitli hizmetler için yeni parolaların ne olabileceği konusunda her türlü eğitimli tahminde bulunabilecektir. Kulağa benzer gelen veya önceki parolalar arasında dolaşmadığınızdan emin olun.

Değiştirmeniz gereken yalnızca parolalar değil  aynı zamanda oturum belirteçleridir. Bunlar bilgi çalan kötü amaçlı yazılımların hedefindedir çünkü suçluların önceden yetkilendirilmiş oturumlarınızdan birini ele geçirerek sizi taklit etmelerine olanak tanırlar.  Bazı web siteleri ve uygulamalar size diğer aktif oturumları veya onlara eriştiğiniz cihazları gösterme ve aynı zamanda bu diğer aktif oturumlardan çıkış yapma veya bağlantılarını kesme özelliğine sahiptir. 

Saldırıların etkisini azaltmak ve daha hızlı iyileşme sağlamak için atabileceğiniz bazı adımlar: 

Her web sitesi ve uygulama için uzun ve farklı parolalar kullanın. Bir parola yöneticisi bu karmaşık süreci sizin için büyük ölçüde kolaylaştırabilir.

Buna izin veren tüm hizmetler için iki faktörlü kimlik doğrulamayı etkinleştirin. Bir saldırganın e-postanıza veya akıllı telefonunuza erişimi olabileceğinden, donanım belirteçleri veya akıllı telefon uygulamaları e-posta veya SMS bildiriminden daha güvenlidir.

Bazı hizmetler hesabınızda oturum açmış tüm cihazları görmenizi sağlar. Bunları periyodik olarak gözden geçirin ve tanımadığınız veya bir süredir aktif olmayanları devre dışı bırakın.

Tehlikeye giren hesapları size bildirmek için bir veri ihlali izleme veya kimlik hırsızlığı koruma hizmeti kullanın.

Ne kadar güvenilir olduğunu düşünürseniz düşünün korsan yazılım, crack, keygen veya benzeri araçları kullanmayın.

Suçlular bunları derecelendiren hesapları çaldığında bunların güvenilir görünmesini sağlamak çok kolaydır.

İşletim sisteminizi ve uygulamalarınızı en son tam yamalı sürümlerle güncel tutun.

Güvenilir, köklü satıcıların güvenlik yazılımlarının en son sürümlerini kullanın.

En sevdiğiniz bilgi güvenliği bloglarından en son güvenlik trendlerini, sorunlarını ve haberlerini takip edin.