Siber güvenlik araştırmacıları Stealerium adlı zararlı yazılımın dünya genelinde hızla yayıldığını açıkladı. Proofpoint tarafından yapılan incelemeler yazılımın kullanıcıların kritik bilgilerini çalmak için yoğun şekilde kullanıldığını gösterdi.
Stealerium Hassas Verileri Ele Geçiriyor
Uzmanlar Stealerium’un tarayıcı şifrelerinden kripto para cüzdanlarına, Wi-Fi profillerinden VPN ayarlarına kadar geniş bir veri yelpazesini ele geçirdiğini bildirdi. Zararlı yazılım farklı kanallar üzerinden veri aktarımı yapabiliyor. Bunlar arasında SMTP, Discord, Telegram, GoFile ve Zulip yer alıyor.
Araştırmalara göre Stealerium sadece veri hırsızlığı ile sınırlı kalmıyor. Zararlı yazılım açık sekmelerde yetişkin içerik algıladığında ekran görüntüsü alıyor ve web kamerasını kullanarak fotoğraf kaydediyor. Uzmanlar bu özelliğin şantaj amaçlı kullanılabileceğini ifade etti.
Proofpoint uzmanları Stealerium’un uzun süre fark edilmeden çalıştığını belirtti. Ancak mayıs ve ağustos ayları arasında faaliyetlerde büyük artış görüldü. Tehdit aktörleri TA2536 ve TA2715’in bu yazılımı kullandığı tespit edildi. Daha önce farklı zararlı yazılımları tercih eden bu grupların Stealerium’a yönelmesi dikkat çekti.
Saldırganların farklı sosyal mühendislik yöntemleri kullandığı görüldü. Sahte ödeme bildirimleri, hukukî tehditler, seyahat rezervasyonları ve yetişkin temalı içerikler öne çıkan yöntemler arasında yer aldı. E-postalarda sıkıştırılmış dosya ekleri kullanıldı. Bu eklerde JavaScript, VBScript, ISO veya IMG dosyaları bulundu. Ayrıca bazı kampanyalarda düğün veya yardım kuruluşları teması kullanıldı.
Uzmanlar şirketlerin özellikle ağdan çıkan olağan dışı veri trafiğini izlemesi gerektiğini vurguladı. ‘Netsh wlan’ komutlarının yoğun kullanımına, PowerShell üzerinden yapılan Defender hariç tutmalarına ve şüpheli Chrome işlemlerine dikkat edilmesi gerektiği bildirildi. Ayrıca kurumların yetkisiz hizmetlere yapılan veri gönderimlerini engellemesi önerildi.
Kaynak: https://www.cozumpark.com/siber-guvenlik-uzmanlari-stealerium-yazilimi-icin-acil-uyarida-bulundu/
