InfoStealer Malware Tehdidi Artıyor: Binance Güvenlik Şefi Uyarıyor

Binance Güvenlik Şefi Jimmy Su, InfoStealer malware'in dijital finans ve ötesindeki kişileri ve kuruluşları hedef alarak yükselişe geçtiğini belirtiyor. Bu zararlı yazılımlar, kullanıcıların bilgisi olmadan şifreler, oturum çerezleri ve kripto cüzdanı detayları gibi hassas verileri çalmak üzere tasarlanmıştır.

Kaspersky'ye göre, bu tür kampanyalar geçen yıl 2 milyondan fazla banka kartı bilgisini sızdırdı ve bu sayı artmaya devam ediyor. Bu araçlar, malware-as-a-service modeli aracılığıyla yaygın olarak erişilebilir durumda. Siber suçlular, abonelik ücreti karşılığında, kontrol panelleri, teknik destek ve otomatik veri aktarımı sunan gelişmiş malware platformlarına erişebilirler. Çalınan veriler daha sonra karanlık web forumlarında, Telegram kanallarında veya özel pazarlarda satılmaktadır.

Bir InfoStealer enfeksiyonunun zararı, tek bir hesaptan daha öteye geçebilir. Sızdırılan kimlik bilgileri, kimlik hırsızlığına, finansal dolandırıcılığa ve diğer hizmetlere yetkisiz erişime yol açabilir. Binance'in iç verileri de bu eğilimi yansıtıyor. Son aylarda, kimlik bilgileri veya oturum verileri InfoStealer enfeksiyonları tarafından tehlikeye girmiş gibi görünen kullanıcı sayısında önemli bir artış tespit edildi.

InfoStealer malware genellikle kimlik avı kampanyaları, kötü amaçlı reklamlar, truva atı yazılımları veya sahte tarayıcı uzantıları aracılığıyla dağıtılır. Bir cihaza girdikten sonra, kayıtlı kimlik bilgilerini tarar ve bunları saldırgana iletir. Yaygın dağıtım vektörleri arasında, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları, resmi olmayan uygulama mağazalarından sahte indirmeler veya yazılımlar, Discord veya Telegram üzerinden paylaşılan oyun modları ve kırılmış uygulamalar, kötü amaçlı tarayıcı uzantıları veya eklentiler ve kötü amaçlı yazılımı sessizce yükleyen tehlikeye girmiş web siteleri yer alır. Etkin hale geldikten sonra, InfoStealers tarayıcıda saklanan şifreleri, otomatik doldurma girdilerini, pano verilerini ve hatta kullanıcıların oturum açma bilgilerini bilmeden taklit etmelerine olanak tanıyan oturum jetonlarını çıkarabilir.

Bir InfoStealer enfeksiyonunu işaret edebilecek bazı belirtiler arasında, tarayıcınızda görünen sıra dışı bildirimler veya uzantılar, yetkisiz oturum açma uyarıları veya alışılmadık hesap etkinlikleri, güvenlik ayarlarında veya şifrelerde beklenmedik değişiklikler ve sistem performansında ani yavaşlamalar yer alır. Son 90 gün içinde Binance, Windows ve macOS kullanıcılarını hedef alan birkaç öne çıkan InfoStealer malware varyantı gözlemledi. Özellikle Windows kullanıcıları için RedLine, LummaC2, Vidar ve AsyncRAT yaygın olarak görüldü. macOS kullanıcıları için ise Atomic Stealer önemli bir tehdit olarak ortaya çıktı. Binance, bu tehditlere, karanlık web pazarlarını ve sızdırılan kullanıcı verileri için forumları izleyerek, etkilenen kullanıcıları uyararak, şifreleri sıfırlayarak, tehlikeye girmiş oturumları iptal ederek ve cihaz güvenliği ve kötü amaçlı yazılım kaldırma konusunda rehberlik sunarak yanıt veriyor.

Kullanıcıların bu tür tehditlere karşı korunmak için, kimlik doğrulama uygulaması veya donanım anahtarı kullanarak iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmesi, tarayıcılarında şifre kaydetmekten kaçınması ve özel bir şifre yöneticisi kullanmayı düşünmesi, yazılım ve uygulamaları yalnızca resmi kaynaklardan indirmesi, işletim sistemlerini, tarayıcılarını ve tüm uygulamalarını güncel tutması, Binance hesabındaki yetkili cihazları periyodik olarak incelemesi ve tanımadıkları girişleri kaldırması, fonların nereye gönderilebileceğini sınırlamak için çekim adresi beyaz listesini kullanması, hassas hesaplara erişirken genel veya güvensiz WiFi ağlarını kullanmaktan kaçınması, her hesap için benzersiz kimlik bilgileri kullanması ve bunları düzenli olarak güncellemesi ve Binance ve diğer güvenilir kaynaklardan gelen güvenlik güncellemelerini ve en iyi uygulamaları takip etmesi gerekiyor.

Sonuç olarak: InfoStealer tehdidinin artan önemi, siber saldırıların ne kadar gelişmiş ve yaygın hale geldiğinin bir hatırlatıcısıdır. Kullanıcıların, platform güvenliğine yönelik ek adımlarla birlikte, güvenlik alışkanlıklarını benimsemeleri ve cihazlarını temiz tutmaları, bu tür tehditlere karşı korunmalarında kritik öneme sahiptir.