Yeni ortaya çıkarılan zararlı yazılım NullMixer, kullanıcıların ödeme verilerinin, kripto paralarının ve sosyal ağ hesaplarının peşinde. Zararlı yazılım, kullanıcıların klavyede girdikleri her türlü bilgiyi yakalıyor.
Siber güvenlik araştırmacıları, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ve Facebook ve Amazon hesaplarını çalan bir kötü amaçlı yazılım olan NullMixer’ı yayan yeni bir kampanya ortaya çıkardı. 47 bin 500’den fazla kullanıcı üçüncü parti sitelerden kırık yazılım indirmeye çalışırken NullMixer’in saldırısına uğradı, yazılım kullanıcıları klavyede girdikleri her türlü bilgiyi yakalayarak gözlem altına aldı.
Yapılan tespitlere göre NullMixer, yazılımları yasa dışı olarak indirmek için yazılım kırma aracı, keygen ve aktivatör sunan web siteleri aracılığıyla siber suçlular tarafından aktif olarak dağıtılıyor. Bu tür sayfalar istenen yazılımı sağlamak yerine, kurbanların cihazlarına kötü amaçlı yazılım bulaştırdıkları için kullanıcılar açısından her zaman bir tehdit oluşturuyor.
‘KIRIK’ YAZILIM İNDİRMEYE ÇALIŞIRKEN…
Çoğu durumda kullanıcılar reklam yazılımları veya diğer istenmeyen yazılımlarla karşılaşsalar da NullMixer bunlardan çok daha tehlikeli olarak değerlendiriliyor. Çünkü aynı anda çok sayıda Truva atı indirebiliyor ve herhangi bir bilgisayar ağında büyük ölçekli bir enfeksiyonuna yol açabiliyor.
Bulaşma, söz konusu sitelerden kırık yazılım indirmeye çalışırken meydana geliyor. Kullanıcı, parola korumalı bir yazılım ve ayrıntılı talimatlar içeren bir sayfaya tekrar tekrar yönlendiriliyor. Başta her şey normal görünüyor. Ancak kullanıcı talimatları izlerse, virüs bulaşmış makineye indiriciler, casus yazılımlar, arka kapılar, bankacılık Truva atları ve diğer tehditler dahil olmak üzere birden fazla kötü amaçlı yazılım dosyası bırakan NullMixer’le tanışıyorlar.
KİMLİK VE ÖDEME BİLGİLERİNİ ELE GEÇİRİYOR
Siber güvenlik kuruluşu Kaspersky’nin araştırmacılarına göre NullMixer aracılığıyla yayılan tehditler arasında virüslü makinelerden kredi kartı ve kripto para cüzdan verilerini alan ünlü RedLine’ın yanı sıra, Socelar adıyla da bilinen Disbuk yer alıyor. Disbuk ile Facebook ve Amazon çerezlerini çalan saldırganlar, bu sitelerde kurbanların hesaplarına erişerek kimlik bilgilerini, adreslerini ve ödeme detaylarını elde edebiliyor.
Buna ek olarak siber suçlular, arama motorlarının ilk sayfasında yer almak için profesyonel SEO araçlarını da kullanıyorlar. Böylece İnternet üzerinden “crack” ve “keygen” gibi kelimeleri ararken kendilerini gösterip, mümkün olduğu kadar çok kullanıcıyı tuzaklarına düşürebiliyorlar.
“BİR ŞEY İNDİRMEYE KARAR VERDİĞİNİZDE…”
Yapılan tespitlere göre yılın başından bu yana en çok hedeflenen ülkelerden bazıları Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD olarak sıralanırken, Kaspersky Güvenlik Araştırmacısı Haim Zigel, kullanıcılara şu tavsiyelerde bulundu:
“Güvenilmeyen kaynaklardan herhangi bir dosya indirmek gerçek riskleri beraberinde getiriyor. Bunun sonunun ne olacağını ve bu sefer hangi tehditle karşılaşacağınızı asla bilemezsiniz. NullMixer’in bulaştığı kullanıcılar aynı anda birkaç tehditle karşılaşıyor. Örneğin klavyenize yazdığınız tüm bilgiler saldırganlar tarafından izlenebiliyor. Bu iş Facebook’ta arkadaşlarınıza yazdığınız mesajlardan Amazon’da sipariş vermek için kullandığınız adrese, cihazınızdaki veya kripto para hesaplarındaki oturum açma bilgilerine, şifrelere ve kredi kartı verilerine kadar uzanıyor. Sonuç olarak tüm bilgilerinizi içeren cihazınız siber suçluların eline geçiyor. Bilinmeyen bir siteden bir şey indirmeye karar verdiğinizde bunu aklınızda bulundurun. Çünkü bu tehdit, yalnızca lisanslı ürünler ve sağlam güvenlik çözümleri kullanılarak önlenebilir.”
BU UYARILARA DİKKAT
Siber güvenlik uzmanları NullMixer’dan korunmak için şu uyarıları yapıyor:
– Yazılım indirmek için yalnızca güvenilir kaynakları kullanın. Kötü amaçlı yazılımlar ve istenmeyen uygulamalar genellikle üçüncü taraflar aracılığıyla dağıtılır ve burada kimse bunların güvenliğini resmi web mağazalarının yaptığı gibi kontrol etmez.
– Yasal bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım veya diğer yasa dışı içerikleri indirmeyin.
– Bilinmeyen işlemler için çevrimiçi hesaplarınızı düzenli olarak kontrol edin. İnternette dikkatlice gezinirken bile indirebileceğiniz casus yazılımlar, güvenli web sitelerine girdiğiniz bilgileri çalabilir. Casus yazılımlar, virüs bulaşmış bilgisayarda gerçekleştirilen her eylemi başka bir kullanıcıya canlı yayınla aktaran bir video kamera gibi çalışır. Kullanıcı genellikle kötü amaçlı yazılımın bilgisayarında olduğundan habersizdir ve güvende olduğunu düşünerek banka web sitelerine kişisel bilgiler girmeye devam eder.
– İnternet üzerinde takipten ve tehditlerden korunmanıza yardımcı olacak özel tarama yeteneklerine sahip bir güvenlik çözümü kullanın.