Yeni zararlı yazılım NullMixer, kullanıcıların ödeme verilerinin, kripto paralarının ve sosyal ağ hesaplarının peşinde

Kaspersky araştırmacıları, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı datalarını, kripto para ünitelerini ve Facebook ve Amazon hesaplarını çalan bir berbat maksatlı yazılım olan NullMixer’ı yayan yeni bir kampanya ortaya çıkardı. 47 bin 500’den fazla kullanıcı üçüncü parti sitelerden kırık yazılım indirmeye çalışırken NullMixer’in saldırısına uğradı, yazılım kullanıcıları klavyede girdikleri her türlü bilgiyi yakalayarak müşahede altına aldı.

NullMixer, yazılımları yasa dışı olarak indirmek için yazılım kırma aracı, keygen ve aktivatör sunan web siteleri aracılığıyla siber hatalılar tarafından faal olarak dağıtılıyor. Bu çeşit sayfalar istenen yazılımı sağlamak yerine, kurbanların aygıtlarına berbat gayeli yazılım bulaştırdıkları için kullanıcılar açısından her vakit bir tehdit oluşturuyor. Birçok durumda kullanıcılar reklam yazılımları yahut öbür istenmeyen yazılımlarla karşılaşsalar da NullMixer bunlardan çok daha tehlikeli. Zira birebir anda çok sayıda Truva atı indirebiliyor ve rastgele bir bilgisayar ağında büyük ölçekli bir enfeksiyonuna yol açabiliyor.

Bulaşma, kelam konusu sitelerden kırık yazılım indirmeye çalışırken meydana geliyor. Kullanıcı, parola muhafazalı bir yazılım ve detaylı talimatlar içeren bir sayfaya tekrar tekrar yönlendiriliyor. Başta her şey olağan görünüyor. Lakin kullanıcı talimatları izlerse, virüs bulaşmış makineye indiriciler, casus yazılımlar, art kapılar, bankacılık Truva atları ve başka tehditler dahil olmak üzere birden fazla makus emelli yazılım belgesi bırakan NullMixer’le tanışıyorlar.

NullMixer aracılığıyla yayılan tehditler ortasında virüslü makinelerden kredi kartı ve kripto para cüzdan datalarını alan ünlü RedLine’ın yanı sıra, Socelar ismiyle da bilinen Disbuk yer alıyor. Disbuk ile Facebook ve Amazon çerezlerini çalan saldırganlar, bu sitelerde kurbanların hesaplarına erişerek kimlik bilgilerini, adreslerini ve ödeme ayrıntılarını kolay kolay elde edebiliyor.

İlginçtir ki siber hatalılar, arama motorlarının birinci sayfasında yer almak için profesyonel SEO araçlarını kullanıyorlar. Böylelikle İnternet üzerinden “crack” ve “keygen” üzere sözleri ararken kolay kolay kendilerini gösterebiliyor ve mümkün olduğu kadar çok kullanıcıyı tuzaklarına düşürebiliyorlar.

Yılın başından bu yana Kaspersky güvenlik tahlilleri, dünya çapında 47 bin 500’den fazla kullanıcıya virüs bulaştırma teşebbüsünü engelledi. En çok hedeflenen ülkelerden kimileri Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD olarak sıralanıyor.

Kaspersky Güvenlik Araştırmacısı Haim Zigel, şunları söylüyor: “Güvenilmeyen kaynaklardan rastgele bir belge indirmek gerçek riskleri beraberinde getiriyor. Bunun sonunun ne olacağını ve bu sefer hangi tehditle karşılaşacağınızı asla bilemezsiniz. NullMixer’in bulaştığı kullanıcılar birebir anda birkaç tehditle karşılaşıyor. Örneğin klavyenize yazdığınız tüm bilgiler saldırganlar tarafından izlenebiliyor. Bu iş Facebook’ta arkadaşlarınıza yazdığınız iletilerden Amazon’da sipariş vermek için kullandığınız adrese, cihazınızdaki yahut kripto para hesaplarındaki oturum açma bilgilerine, şifrelere ve kredi kartı datalarına kadar uzanıyor. Sonuç olarak tüm bilgilerinizi içeren aygıtınız siber hatalıların eline geçiyor. Bilinmeyen bir siteden bir şey indirmeye karar verdiğinizde bunu aklınızda bulundurun. Zira bu tehdit, sadece lisanslı eserler ve sağlam güvenlik tahlilleri kullanılarak önlenebilir.”

NullMixer hakkında daha fazla bilgiyi Securelist raporunda okuyabilirsiniz.

NullMixer’dan korunmak için Kaspersky şunları öneriyor:

• Yazılım indirmek için sırf muteber kaynakları kullanın. Makus emelli yazılımlar ve istenmeyen uygulamalar çoklukla üçüncü taraflar aracılığıyla dağıtılır ve burada kimse bunların güvenliğini resmi web mağazalarının yaptığı üzere denetim etmez.
• Yasal bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım yahut başka yasa dışı içerikleri indirmeyin.
• Bilinmeyen süreçler için çevrimiçi hesaplarınızı sistemli olarak denetim edin. İnternette dikkatlice gezinirken bile indirebileceğiniz casus yazılımlar, inançlı web sitelerine girdiğiniz bilgileri çalabilir. Casus yazılımlar, virüs bulaşmış bilgisayarda gerçekleştirilen her aksiyonu öteki bir kullanıcıya canlı yayınla aktaran bir görüntü kamera üzere çalışır. Kullanıcı çoklukla makûs gayeli yazılımın bilgisayarında olduğundan habersizdir ve inançta olduğunu düşünerek banka web sitelerine ferdî bilgiler girmeye devam eder.
• Sağlam bir güvenlik tahlili kullanın. Kaspersky Internet Security eserinde yer alan özel tarama yetenekleri, internet üzerinde takipten ve tehditlerden korunmanıza yardımcı olabilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı