Kaspersky yeni hırsızlık yazılımlarını ortaya çıkardı

İSTANBUL (AA) - Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), siber tehdide yol açan 3 yeni hırsızlık yazılımını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, Kaspersky, 3 yeni hırsızlık yazılımının Acrid, ScarletStealer ve Sys01'in gelişmiş formundan oluştuğunu açıkladı.

Aralık 2023'te keşfedilen Acrid, hırsızlık ortamında yeni tehdit olarak ortaya çıktı. Acrid, ağırlıklı 64 bit ortamında nadir görülen 32 bitlik mimarisine rağmen, 64 bit alana erişim sağlayan ve güvenlik önlemlerini atlatan 'Heaven's Gate' tekniğinden yararlanıyor. Söz konusu teknik, tarayıcı verilerinin, kripto para cüzdanlarının çalınması ve dosya sızdırma gibi hırsızlık işlevleri sergiliyor.

Bir diğer hırsız yazılım ScarletStealer ise geleneksel hırsızlardan farklı bir yapıya sahip. Doğrudan veri çalmak yerine, ağırlıklı olarak kripto para cüzdanlarını hedef alan ek yürütülebilir dosyalar indiriyor.

ScarletStealer'ın yürütülebilir dosyalarının dijital olarak imzalanmış olması dikkat çekici olurken, az gelişmiş işlevselliği ve çok sayıda kusuru göz önüne alındığında gereksiz bir uygulama gibi görünüyor. ScarletStealer mağdurları Brezilya, Türkiye ve ABD başta olmak üzere küresel çapta yayılıyor.

Album Stealer veya S1deload Stealer olarak bilinen Sys01'in, C# ve PHP yüklerini harmanlayarak bir dönüşüm geçirdiği ortaya çıktı. Enfeksiyon vektörü tutarlı kalmaya devam ediyor ve kullanıcıları yetişkin içeriği olarak gizlenmiş kötü amaçlı ZIP arşivleriyle cezbediyor.

Newb olarak adlandırılan son yineleme, 'imageclass' adlı ayrı bir modüle ayrılmış tarayıcı veri toplamayla bölünmüş işlevsellik sergiliyor.

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana Shishkova, yeni hırsız yazılımların ortaya çıkışı, yer altı suç dünyasında veri hırsızlığını kolaylaştıran araçlara yönelik 'doymak bilmez' talebin çarpıcı bir hatırlatıcısı niteliğinde olduğunu belirtti.

Mali kayıplar ve gizlilik ihlalleri gibi sonuçlar doğurma potansiyeli nedeniyle hem bireylerin hem de kuruluşların tehditlere karşı tetikte olması ve proaktif siber güvenlik önlemleri almasının zorunlu olduğunu aktaran Shishkova, 'Yazılımların güncel tutulmasını, dosya indirmeleri ve eklerin açılması sırasında dikkatli olunmasını ve sürekli gelişen tehditlere karşı savunmayı güçlendirmek için SystemWatcher gibi sağlam güvenlik çözümlerinin keşfedilmesini önemle tavsiye ediyoruz.' ifadelerini kullandı.

- 'Kaspersky Endpoint Security for Business gibi bir güvenlik çözümü kullanın'

Kaspersky uzmanları, finansal amaçlı tehditlerle mücadele etmek için, davetsiz misafirlerin kurcalayamayacağı çevrim dışı yedekler oluşturulması gerektiğini vurguluyor.

Gerektiğinde acil bir durumda bunlara hızla erişebileceğinden emin olmak gerektiği tavsiyesinde bulunan uzmanlar, şu önerileri yaptı:

'Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business bu amaçla kullanılabilir. Kripto madencilerinin çalıştırılma olasılığını en aza indirmek için uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Davranış analizi kötü amaçlı etkinliklerin hızla tespit edilmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerinden korur.'