Kaspersky: Hırsız zararlı yazılımlar 2 milyondan fazla banka kartına sızdı

Kaspersky Digital Footprint Intelligence, 2023-2024 yılları ortasında bilgi çalan berbat emelli yazılım günlük evraklarını tahlil ederek 2,3 milyon banka kartının dark web’e sızdırıldığını iddia ediyor. Ortalamada her 14’üncü infostealer bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Sadece 2024 yılında 9 milyondan fazla olmak üzere yaklaşık 26 milyon aygıt bilgi hırsızı yazılımlar tarafından tehlikeye atıldı. Kaspersky, teknoloji dünyasının bir ortaya geldiği Barselona’daki MWC 2025’te bilgi hırsızlığı tehdit ortamına ait raporunu yayınladı.

Kaspersky uzmanları, yaklaşık 2 milyon 300 bin banka kartının dark web’e sızdırıldığını varsayım ediyor. Bu sonuç, dark web pazarına sızdırılan 2023-2024 tarihli bilgi çalma gayeli makus maksatlı yazılımların günlük evraklarının tahliline dayanıyor. Global olarak sızdırılan kartların hissesi yüzde teğin çok altında olsa da gözlemlenen sayıların %95’i teknik olarak geçerli görünüyor.

Bilgi hırsızı berbat hedefli yazılımlar yalnızca finansal bilgileri değil, tıpkı vakitte kimlik bilgilerini, çerezleri ve öbür bedelli kullanıcı datalarını de çalmak için tasarlanıyor ve bunlar günlük belgelerinde derlenerek dark web yeraltı topluluğu içinde dağıtılıyor. Bilgi hırsızı, kurbanın farkında olmadan makus gayeli bir belgeyi, örneğin bir oyun hilesi üzere yasal bir yazılım kılığında gizlenmiş bir belgeyi indirmesi ve çalıştırması durumunda aygıta bulaşabiliyor. Bunlar kimlik avı ilişkileri, güvenliği ihlal edilmiş web siteleri, e-postalardaki yahut iletileşme programlarındaki makûs emelli ekler ve başka çeşitli metotlarla yayılabiliyor. Ayrıyeten hem ferdî hem de kurumsal aygıtları maksat alıyor.

Veri hırsızı tehdidi ortamı: 2023-2024 yılları ortasında 26 milyon aygıtın tehlikeye girdiği tespit edildi

Ortalama her 14 bilgi hırsızı bulaşmasından biri kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor. Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, son iki yılda Windows çalıştıran yaklaşık 26 milyon aygıta çeşitli bilgi hırsızlığı çeşitlerinin bulaştığını tespit etti.

Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, şunları söylüyor: “Virüs bulaşmış aygıtların gerçek sayısı daha da yüksektir. Siber hatalılar çoklukla çalınan dataları birinci bulaşmadan aylar, hatta yıllar sonra günlük belgeleri halinde sızdırır ve ele geçirilen kimlik bilgileri ve başka bilgiler vakit içinde dark web’de ortaya çıkmaya devam eder. Bu nedenle ortadan vakit geçtikçe, evvelki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz. 2024 yılında bilgi hırsızı makus emelli yazılım bulaşan toplam aygıt sayısının 20 milyon ile 25 milyon ortasında olacağını kestirim ediyoruz. 2023 yılı için ise bu iddia 18 milyon ile 22 milyon ortasında değişiyor.”

Redline, Risepro ve Stealc hırsızlarına dikkat 

2024 yılında Redline, toplam enfeksiyon sayısının %34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en değerli artış, toplam enfeksiyonlar içindeki hissesini 2023’te %1,4’ten 2024’te neredeyse %23’e yükselen Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti. Sergey Shcherbel, durumu şöyle açıklıyor: “RisePro büyüyen bir tehdit. Birinci olarak iki yıl evvel keşfedildi, lakin ivme kazanıyor üzere görünüyor. Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı datalarını maksat alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Süratle büyüyen bir başka hırsız ise birinci kere 2023 yılında ortaya çıkan ve hissesini yaklaşık %3’ten %13’e çıkaran Stealc.”

Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, bahisle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir sayfa açtı. İlgili raporda konuyla ilgili daha fazla bilgi edinebilirsiniz.

Kaspersky, bilgi hırsızları aracılığıyla bir bilgi sızıntısıyla karşılaştığınızda derhal aşağıdaki adımları atmanızı öneriyor:

• Banka kartı bilgilerinizin sızdırıldığından şüpheleniyorsanız derhal harekete geçin. Banka bildirimlerini izleyin, kartı yine düzenleyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulama ve öteki doğrulama prosedürlerini aktifleştirin. Birtakım bankalar ek muhafaza için harcama limitleri belirlemeye müsaade verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, uydurma SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı ataklar için kurban olarak görebilir. Meçhul durumlarda direkt bankanızla irtibata geçin.
• Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla bağlantılı kuşkulu aktiflikleri izleyin.
• Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen berbat hedefli yazılımları kaldırın.
• Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemeleri önerilir. İzleme hakkında detaylı bir kılavuza buradan ulaşabilirsiniz. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel hücum vektörlerini belirlemek ve esirgeyici tedbirleri vaktinde uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı