Parola çalma kötü amaçlı yazılımlar tarafından çalınan kimlik bilgilerinden, kimlik bilgileri doldurma saldırılarında ve veri ihlallerinden veri ihlali bildirimi hizmetinden eklendi ve herkesin hesaplarının tehlikeye girip girmediğini kontrol etmesine izin verilen veri ihlalleri eklendi.
Siber güvenlik araştırmacıları, çalınan verilerin itibar ve aboneler oluşturmak için kanal kullanıcılarına genellikle sızdırıldığı çok sayıda telgraf siber suç kanalından bu kimlik bilgilerini topladı.
Çalınan veriler genellikle kullanıcı adı ve şifre kombinasyonları (genellikle kimlik bilgileri doldurma saldırıları veya veri ihlalleri yoluyla çalınır), kullanıcı adı ve şifreler (şifre çalma kötü amaçlı yazılımlarla çalınan) ve çiğ çerezler (şifre yoluyla çalınır-- kötü amaçlı yazılım çalmak).
BleepingComputer'dan anonim kalmasını isteyen araştırmacılar, birçok telgraf kanalından toplanan Ham Pwned'in sahibi Troy Hunt ile 122 GB kimlik bilgilerini paylaştı.
Hunt'a göre, bu veriler 361 milyon benzersiz e -posta adresi içeren büyüktür ve daha önce veri ihlali bildirim hizmeti tarafından hiç görülmemiş 151 milyon.
Hunt, "Daha önce HIBP'de hiç görülmemiş olan 2B satırları ve 361m benzersiz e -posta adreslerine sahip 1.7k dosyalar içeriyordu."
"Bu adreslerin yanı sıra şifreler vardı ve birçok durumda verilerle ilgili web sitesi vardı."
Bu kadar büyük bir veri kümesiyle, sızdırılan tüm kimlik bilgilerinin meşru olduğunu doğrulamak imkansızdır.
Ancak Hunt, sızdırılan birçok e -posta adresinin çalınan kimlik bilgilerinde listelenen web sitesi ile doğru bir şekilde ilişkili olduğunu doğrulamak için sitelerin şifre sıfırlama formlarını kullandığını söyledi. Hunt, şifreyi onaylayamadı, çünkü bu, yasadışı olacak hesaba giriş yapmasını gerektiriyordu.
Bu büyük bir veri kümesiyle, girişlere izin veren hiçbir site, BleepingComputer dahil olmak üzere bu sızdırılmış kimlik bilgilerinden etkilenmez.
Geçen hafta, aynı araştırmacılar BleepingComputer ile BleepingComputer forumlarıyla ilişkili bilgi çalan kötü amaçlı yazılımlarla çalınan kimlik bilgilerinin bir listesini paylaştılar.
Bilgi çalma kötü amaçlı yazılım, şifreleri, çerezleri, tarayıcı geçmişini, kripto para cüzdanlarını ve enfekte olmuş bir cihazdan diğer verileri çalan bir enfeksiyondur.
Bu veriler, "günlük" adı verilen bir arşive derlenir ve daha sonra tehdit oyuncusu sunucularına geri aktarılır, burada siber suç pazarlarında satılır, diğer tehdit aktörleriyle paylaşılır veya bir kurbanın diğer hesaplarını ihlal etmek için kullanılır.
Bu tür kötü amaçlı yazılımlar genellikle sosyal medya, çatlak yazılım, sahte VPN ürünleri veya sadece saldırıya uğramış oyun şirketi destek siteleri aracılığıyla gönderilen kötü amaçlı e -posta kampanyaları aracılığıyla dağıtılır.
BleepingCompute ile paylaşılan veriler, bir üyenin forumlarımıza giriş yapmak için kullandığı kullanıcı adı, şifre ve URL'yi içerir, bu da daha sonra tarayıcılarının şifre yöneticisine kaydedilir.
Yukarıdaki URL'lerden de görebileceğiniz gibi, birçok kullanıcı BleepingComputer'ı ziyaret etti çünkü bilgisayarlarının enfekte olduğundan şüphelendiler, ki şimdi doğru olduğunu biliyoruz.
BleepingComputer şu anda verileri analiz ediyor ve kopyaları kaldırıyor, böylece etkilenen üyelerin şifrelerini proaktif olarak sıfırlayabilir ve bir noktada bilgi çalma kötü amaçlı yazılımlarla enfekte olduklarını uyarabiliriz.
Bilgi çalma kötü amaçlı yazılımlarla enfekte olan kullanıcıların artık tarayıcısının şifre yöneticisine kaydedilen her hesapta ve aynı kimlik bilgilerini kullanarak diğer tüm siteleri sıfırlaması gerekecektir.
Ne yazık ki, çalınan kimlik bilgileri genellikle çalındıklarını belirtmek için bir zaman damgası ile paylaşılmaz. Bu nedenle, etkilenen kullanıcılar tüm kimlik bilgilerinin tehlikeye atıldığını düşünmelidir.
Bu zorlu bir görev olsa da, en azından hesaplarının ve hizmetlerinin neden yıllar boyunca garip davranışlar sergilediğini bilecekler.
BleepingComputer, parolayı tekrar tekrar değiştirdiklerinde bile, hesaplarının sürekli olarak hacklendiğini söyleyen insanlar tarafından yaygın olarak temasa geçilir. Bu insanlar sürekli olarak cihazlarında veya ağlarında garip davranışlar bildirir, ancak hiçbir kötü amaçlı yazılım enfeksiyonu bulunmaz.
Kullanıcı artık çılgın olmadıklarını bilerek biraz kapanabilir, ancak kötü niyetli etkinliğin muhtemelen daha önce çalınan kimlik bilgilerine atfedildiğini ve onları kendi eğlence veya kötü niyetli faaliyetleri için kötüye kullanan tehdit aktörlerine atfediliyor.
Bilgi çalan kötü amaçlı yazılım, tehdit aktörleri tarafından fidye yazılımı ve veri hırsızlığı saldırıları gibi büyük saldırılar yapmak için kullanılan bir siber güvenlik belası haline geldi.
Kosta Rika hükümeti, Microsoft, Circleci'ye yapılan saldırılar ve Orange İspanya Ripe'de kasıtlı bir BGP yanlış yapılandırmasına yol açan bir hesap da dahil olmak üzere, kötü amaçlı yazılımları çalan bilgilerin çalınmasından kaynaklanan bazı iyi bilinen saldırılar.
Daha yakın zamanda tehdit aktörleri, bilgi çalma kötü amaçlı yazılımlarını kullanarak çalınan kimlik bilgilerinden ödün verildiğine inanılan şeyi kullanarak kar tanesi veritabanlarından verileri çaldı.
Ne yazık ki, bilgi çalma saldırılarını önlemek için kolay bir çözüm yoktur, çünkü düşük karmaşıklıktır, bu da onları çeşitli saldırılar yoluyla geniş dağıtıma sahip olmalarını sağlar.
En iyi savunma, güvenilmeyen kaynaklardan ekleri açmamak, yalnızca güvenilir kaynaklardan yazılımı indirmek, Windows'taki dosya uzantılarını etkinleştirmek, antivirüs yazılımını kullanarak ve yazılımınızı güncel tutmak gibi iyi siber güvenlik alışkanlıkları uygulamaktır.
Fidye yazılımı ile ilgili daha ayrıntılı bir kılavuz, ancak yine de uygulanabilir bir kılavuz burada bulunabilir.
Kaynak: Bleeping Computer