Infostealer Nedir? Infostealer’dan Korunma Yolları

Bilgisayarınızda tuttuğunuz veriler altın kadar değerlidir, özellikle de kredi kartı bilgilerinizi bir yerde tutuyor veya saklıyorsanız. Bilgiler meşru şirketler için paha biçilmez olsa da siber suçlular tarafından da çok aranır. Bu kötü niyetli yazılımcılar hassas verilerinize erişmek için ellerinden geleni yapacaklardır, buna cihazınızı bilgi hırsızı kötü amaçlı yazılımla enfekte etmek de dahildir. Peki İnfostealer tam olarak nedir, bilgisayarınızdaki verilerinizi nasıl korursunuz, Chrome’daki kredi kartı bilgilerinize erişmelerini nasıl engellersiniz? İşte merak edilen soruların cevapları.

Infostealer Nedir?

Adından da anlaşılacağı gibi, ‘infostealer’ bilgi hırsızı demektir ve bir kişinin cihazından çeşitli türden bilgileri çalmak için kullanılır. Son zamanlarda haberlere konu olan Infostealer’ın Google Chrome tarayıcısındaki kayıt edilmiş kredi kartı bilgilerini çalabilmesi ile yeniden gündeme gelmiş kötü amaçlı bir yazılımdır.

Infostealer’lar ilk olarak 2006 yılında ortaya çıktı. Bu noktada, ZeuS (veya Zbot) adlı bir infostealer Truva Atı programı yayınlandı. Bu Truva Atı, Microsoft Windows cihazlarındaki oturum açma kimlik bilgilerini ve banka bilgilerini çalma yeteneğine sahipti. Zamanla geliştirilen yazılıma, Chrome’da kayıtlı kredi kartı şifrelerini ele geçirme özelliği de eklendi.

Diğer kötü niyetli aktörlerin yeni türde infostealer’lar geliştirmek için Zeus kodunu kullanması uzun sürmedi. Ve böylece, infostealer’ların dönemi başladı.

InfoStealer’lar Nasıl Çalışır?

InfoStealer kötü amaçlı yazılımı, enfekte olmuş sistemlerden belirli veri türlerini hedeflemek ve ele geçirmek için çeşitli teknikler kullanır. InfoStealer olarak sınıflandırılan her kötü amaçlı yazılım türü, basit komut dosyalarından karmaşık modüler kötü amaçlı yazılımlara kadar farklı yeteneklere sahiptir. Ayrıca, verilerin Living Off The Land (LOTL) saldırısı olarak bilinen yerel yerleşik işletim sistemi araçları kullanılarak bir sistemden çalınabileceğini unutmamak önemlidir.

Aşağıda paylaşacağım her yöntem belirli veri türlerini veya giriş-çıkış çevre birimlerini anlamanızı sağlayacak. Her yöntem ayrıca bu verilerin nasıl kullanıldığı, depolandığı ve iletildiğiyle ilişkili benzersiz güvenlik açıklarından da yararlanır. Bu tekniklerin çeşitliliği, yalnızca bir tür tehdide karşı değil, çok çeşitli sızma stratejilerine karşı koruma sağlayan kapsamlı güvenlik önlemlerinin gerekliliğini vurgular.

InfoStealer kötü amaçlı yazılımının çalıştığı bazı yollar şunlardır:

• Tuş Kaydı (Keylogger): En yaygın taktiklerden biri olan tuş kaydı, bir kullanıcı tarafından klavyede yapılan tuş vuruşlarını kaydetmeyi içerir. Saldırganlar, yazılan her şeyi yakalayarak daha sonra parolaları, kredi kartı bilgilerini ve diğer hassas kişisel bilgileri filtreleyebilir.
• Form Yakalama: Bu teknik, tarayıcı tarafından şifrelenmeden önce web sayfalarındaki formlarda gönderilen verileri engellemek için kullanılır. Özellikle oturum açma kimlik bilgilerini, ödeme bilgilerini ve web sitelerine girilen diğer verileri çalmak için etkilidir.
• Pano Ele Geçirme: Bilgi Hırsızları, enfekte olmuş bir cihazdaki pano içeriğini izleyebilir ve değiştirebilir. Bir kullanıcı hesap numaraları veya parolalar gibi verileri kopyaladığında, kötü amaçlı yazılım bu bilgileri değiştirir veya çalar. Bu saldırı tekniği, bir parola yöneticisi tarafından otomatik olarak dolduruldukları için kullanıcı adlarını ve parolaları bile çalabilir.
• Ekran Görüntüsü Alma: Kullanıcının ekranının kritik anlarda (örneğin kimlik bilgilerini girerken veya kişisel bilgileri görüntülerken) ekran görüntülerini alarak, bu yöntem metin tabanlı veri çıkarma sınırlamalarını aşabilir ve ekranda görüntülenen verileri herhangi bir biçimde yakalayabilir.
• Tarayıcı Oturumu Ele Geçirme: Bu yöntem, siber suçluların kurbanın çevrimiçi oturumunu taklit etmesine ve kullanıcı adı ve parolaya ihtiyaç duymadan çevrimiçi hesaplara yetkisiz erişim elde etmesine olanak tanıyan bir tarayıcının önbelleğe alınmış belleğinden çerezleri ve oturum belirteçlerini çalmayı içerir.
• Kimlik Bilgisi Dökümü: Bu yöntem, web tarayıcılarında veya diğer istemci yazılımlarında kaydedilen oturum açma kimlik bilgileri gibi sistemde depolanan kullanıcı hesaplarından veri çıkarır. Şifrelenmiş biçimde depolanırlarsa, saldırganlar bunları özel donanım ve yazılım araçları kullanarak çevrimdışı olarak kırmaya çalışırlar.
• Tarayıcı Saldırıları: Bunlar, kötü amaçlı yazılımın web tarayıcısının kendisine kötü amaçlı kod enjekte ettiği daha karmaşık saldırılardır. Bu, saldırganın güvenli web sitelerine girildiği anda bilgileri gerçek zamanlı olarak ele geçirmesine ve değiştirmesine olanak tanır. Google Chrome saldırıları son aylarda sıklıkla görülmektedir.
• E-posta Toplama: Kötü amaçlı yazılım, spam veya daha fazla kimlik avı saldırısı için kullanılabilen e-posta adreslerini ve diğer iletişim bilgilerini toplamak için bilgisayarda depolanan dosyaları ve e-postaları arar.
• Kripto Cüzdan Toplama: Bazı InfoStealer kötü amaçlı yazılımları, bilinen kurulum yollarında yaygın kripto cüzdan yazılımlarını arayabilir ve özel anahtarları çalmaya çalışabilir. Saldırganın eline geçtikten sonra bu anahtarlar, kurbanın kripto parasını saldırganın kontrolündeki hesaplara aktarmak için kullanılabilir.

Kredi Kartı ve Diğer Bilgileri Koruma

1. Kullandığınız tüm yazılımların güncel versiyonlarını kullanın.
2. Ücretsiz antivirüs programlarından çok mümkünse ücretlileri deneyin.
3. Tarayıcıların kredi kartı bilgilerinizi kullanmasına izin vermeyin.
4. Kredi kartınızı internet alışverişine, mail order’a ve yurt dışında harcama yapma özelliklerini manuel olarak kapatın. Sadece alışveriş yaparken bu özellikleri açmanızı öneririm.

Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.

Teknoloji kategorimizdeki diğer tüm yazılarımıza buradan ulaşabilirsiniz.