Lumma gibi yeni hırsızlık yazılımlarıyla kötü niyetli yazılım pazarı genişlerken, son üç yıldır siber suçlular tarafından en yaygın kullanılan veri hırsızlığı aracı olan Redline, popülerliğini koruyor.

Kaspersky Digital Footprint Intelligence, 2023'te parola hırsızlığı saldırılarının hedef aldığı cihazların yarısından fazlasına (%55) Redline zararlı yazılımının bulaştığını tespit etti. 

Bilgi hırsızları, kurbanlarının cihazlarına sızarak oturum açma bilgileri ve parolalar gibi hassas kimlik bilgilerini yasadışı yollardan elde ediyor ve bu bilgileri daha sonra dark web üzerinden satarak kişisel ve kurumsal sistemler için önemli siber güvenlik tehditleri oluşturuyor.

Dark web'de serbestçe satılan veya dağıtılan günlük dosyalarından elde edilen bilgilere göre, Redline 2020'den 2023'e kadar bilgi hırsızlığı vakalarının %51'inde kullanıldı. Diğer önde gelen kötü amaçlı yazılım aileleri arasında Vidar (%17) ve Raccoon (yaklaşık %12) yer aldı. Toplamda Kaspersky Digital Footprint Intelligence tarafından 2020 ile 2023 yılları arasında günlük dosyalarındaki meta veriler kullanılarak yaklaşık 100 farklı bilgi hırsızlığı türü tespit edildi.

Veri çalmaya dair kötü amaçlı yazılım geliştirmeye yönelik yeraltı pazarı genişlemesi, yeni nesil hırsızlık yazılımlarının artan popülaritesinden de anlaşılıyor. 2021 ve 2023 yılları arasında bu yeni hırsızların neden olduğu enfeksiyonların oranı %4'ten %28'e yükseldi. Özellikle 2023 yılında yeni "Lumma" hırsızı tek başına tüm enfeksiyonların %6'sından fazlasından sorumluydu.

Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, şunları söyledi: "Lumma 2022'de ortaya çıktı ve 2023'te Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) dağıtım modeli aracılığıyla popülerlik kazandı. Bu, herhangi bir siber suçlunun, hatta ileri teknik becerilere sahip olmayanların dahi önceden hazırlanmış kötü amaçlı çözümler için abonelik satın alabileceği ve siber saldırılar gerçekleştirmek için bu hırsızı kullanabileceği anlamına geliyor. Lumma öncelikle kripto para cüzdanlarından kimlik bilgilerini ve diğer bilgileri çalmak için tasarlandı ve genellikle e-posta, YouTube ve Discord spam kampanyaları yoluyla yayılıyor."

Verileri çalmaya yönelik kötü amaçlı yazılımlara karşı korunmak için, bireylerin tüm cihazları için koruma sağlayacak kapsamlı bir güvenlik çözümü kullanmaları tavsiye ediliyor. Bu, siber enfeksiyonların önlenmesine yardımcı olacak ve enfeksiyon için ilk vektör olabilecek şüpheli siteler veya kimlik avı e-postaları gibi tehlikelere karşı kullanıcıları uyarıyor.  

Şirketler, sızıntıları proaktif bir şekilde izleyerek ve kullanıcılardan internete sızan şifrelerini derhal değiştirmelerini isteyerek kullanıcılarının, çalışanlarının ve iş ortaklarının kendilerini bu gibi tehditlerden korumalarına yardımcı olabilirler.