Korsan bir yazılım indirirken, bilgi çalan makus hedefli bir yazılımın aygıtınıza sızabileceğini ve bu yazılımların giderek karmaşıklaşan bir cürüm ekosistemini nasıl beslediğini biliyor muydunuz? Son yıllarda, “infostealer” ismi verilen bu makûs gayeli yazılımlar, büyük güvenlik ihlallerinin ardındaki temel ögelerden biri haline geldi.
Geçtiğimiz Ekim ayında, kendini Dark X olarak tanıtan bir hacker, Hot Topic’in sunucularına sızarak 350 milyon müşterinin ferdî bilgilerini çaldığını argüman etti. Dark X, dataları yeraltı forumlarında satışa çıkardı ve kısa bir müddet sonra Hot Topic, saldırıyı fark edip harekete geçti. Bu olay, infostealer ekosisteminin siber güvenlik dünyasında ne kadar büyük bir tehdit oluşturduğunu gözler önüne serdi.
Bilgi Çalan Yazılımlar Nasıl Çalışır?
Infostealer, kurbanın tarayıcısındaki parolaları ve çerezleri çalarak çalışır. Saldırganlar, bu cins yazılımlar aracılığıyla ekseriyetle tarayıcıda depolanan şirket bilgilerine kolay kolay erişebiliyor. Siber hata dünyasında, bu bilgileri elde etmek isteyenlerin rolleri epey karmaşık bir ağda birbirine bağlı: Yazılım kodlayıcıları, yazılımları pazarlayan ortacılar ve genç hackerlar, bu ekosistemin modülü.
LummaC2 üzere tanınan infostealer yazılımları, kullanıcılara daima güncellemeler sunarak Chrome üzere tarayıcıların güvenlik tedbirlerini aşmak için daima gelişiyor. Bu tıp yazılımlar, çoklukla Rusya merkezli bir takım tarafından güncelleniyor ve dünyanın dört bir yanındaki öteki hackerlar tarafından kullanılıyor.
Ekosistemin Büyümesi ve Hukukun Mücadelesi
Ekim sonunda, çeşitli kolluk kuvvetleri iş birliği yaparak bu tıp makûs gayeli yazılımların kullanımını engellemeye çalıştı. Lakin, genişleyen bu ekosistem karşısında yapılan operasyonlar, infostealer yayılımını durdurmak için yetersiz kalıyor. Güvenlik uzmanları, bu cins yazılımları büsbütün engellemenin epey sıkıntı olduğuna ve yalnızca bir kısmının durdurulabileceğine inanıyor.
404 Media tarafından yapılan araştırmalarda, infostealer geliştiricilerinin tarayıcı güncellemelerine süratli bir halde reaksiyon vererek Chrome güncellemelerini aşmak için daima çalıştığı ortaya çıktı. Bir LummaC2 yöneticisi, Chrome’un yeni çerez muhafaza güncellemelerini aşmak için kaynak ve bilgiye sahip olduklarını belirtti. Google Chrome mühendisleri de bu tehditlere karşı daima tedbirler alıyor.
Yazılım Geliştiricilerinin Yeni Hedefleri
Başlangıçta kripto para cüzdanlarını hedefleyen infostealer geliştiricileri, tarayıcılarda saklanan şirket bilgileri üzere öteki pahalı bilgilerin de peşine düşmeye başladılar. Bu durum, sıhhat, teknoloji ve finans kesimlerinde daha fazla bilgi ihlaline neden oluyor. 404 Media ile yapılan bir röportajda, bir güvenlik araştırmacısı, infostealer geliştiricilerinin kurumsal datalara olan ilgisinin arttığını ve bu sayede büyük bir pazar yarattıklarını tabir etti.
Kötü Maksatlı Yazılımların Yayılmasında Toplumsal Medyanın Rolü
Infostealer yazılımlarının yayılması, “traffer” ismi verilen şahıslar tarafından gerçekleştiriliyor. Bu bireyler, yazılımı yaymak için toplumsal medya, görüntü platformları ve hatta GitHub üzere platformları kullanıyor. YouTube, TikTok ve Instagram üzere platformlarda, infostealer yazılımlarını tanıtmak için uydurma görüntüler, çekilişler yahut reklamlar oluşturuluyor. Trafferlar, infostealer yayılımını artırmak için çeşitli kar vaatleriyle kullanıcıları yazılımları indirip çalıştırmaya teşvik ediyor.
Örneğin, Roblox için düzmece hile yazılımı olarak sunulan infostealer, çocuklar ve gençler ortasında süratle yayılabiliyor. Bu yazılımlar, oyun hileleri yahut kolay para kazanma araçları üzere suçsuz görünen formüllerle kullanıcıları kandırıyor ve onların bilgilerini ele geçiriyor.
Sosyal Mühendislik ve Sıkı Güvenlik Önlemleri
Gelişmiş güvenlik yazılımları, infostealer ataklarını önlemeye çalışırken; bu yazılımlar, kendilerini daima yenileyerek güvenlik tedbirlerini aşmaya devam ediyor. Google ve Microsoft üzere teknoloji devleri, kullanıcıların güvenliğini sağlamak için daima güncellemeler yayınlasa da, infostealer geliştiricileri bu tedbirleri aşmanın yeni yollarını buluyor.
Örneğin, Windows işletim sisteminde, ChromeOS yahut macOS’a kıyasla daha zayıf bir güvenlik izolasyonu bulunduğundan, infostealer yazılımlarının buradaki datalara erişmesi daha kolay oluyor. Microsoft yetkilileri, Windows kullanıcılarına yönetici yerine standart kullanıcı hesapları ile oturum açmalarını tavsiye ederek, infostealerların tesirlerini azaltmayı hedefliyor.
