Giriş
Son zamanlarda siber güvenlik araştırmacıları, illegal olarak dağıtılan yazılımlar aracılığıyla bilgi çalan kötü amaçlı yazılımlar olan Lumma ve ACR Stealer’ı yaymak amacıyla yeni bir kampanya ortaya çıktığını bildirmektedir. AhnLab Güvenlik İstihbarat Merkezi (ASEC), 2025 yılı Ocak ayından bu yana ACR Stealer’ın dağıtımında belirgin bir artış gözlemlemiştir. Bu yazılım kampanyası, kullanıcıları hedef alarak onları kırık yazılımlar aracılığıyla tuzağa düşürmektedir.
Teknik Açıklamalar
ACR Stealer ve Lumma, kullanıcıların kişisel bilgilerini, parolalarını ve diğer hassas verilerini çalmak için tasarlanmış bir dizi kötü amaçlı yazılımdır. Bu yazılımların dikkat çekici bir özelliği, “dead drop” adı verilen bir teknik kullanmalarıdır. Bu teknik, kötü amaçlı yazılımların belirli bir yerden dosya almasını sağlamaktadır. Böylece, kötü amaçlı yazılımın geliştiricisinin, kullanıcıların sistemlerini izleyerek veri çalmasına olanak tanır.
Bunun yanı sıra, cracklenmiş yazılımlar, genellikle güncellemeler almaz ve bu da onları güvenlik açıkları açısından son derece savunmasız hale getirir. Kırık yazılımlar genellikle kullanıcıları aşırı zararlı reklamlara veya diğer kötü amaçlı bileşenlere yönlendirebilir.
Örnekler
ACR Stealer’ın çalıştığı bir senaryoyu düşünelim. Kullanıcı, popüler bir yazılımın kırık versiyonunu indirip kurduğunda, arka planda ACR Stealer sistemde yüklenir. Kullanıcı ve uygulama arasındaki etkileşim, kötü amaçlı yazılım tarafından izlenir.
if (userAction === 'download') {
executeMalware('ACR Stealer');
}
Bu kod parçacığı, kullanıcının yazılımı indirdiğinde kötü amaçlı yazılımın otomatik olarak çalıştırılmasını sağlar.
Önlemler & En İyi Uygulamalar
Bu tür tehditlere karşı korunmak için bazı en iyi uygulamalar bulunmaktadır:
- Yalnızca resmi ve güvenilir kaynaklardan yazılım indirin.
- Antivirüs programınızı güncel tutun ve düzenli taramalar yapın.
- Oyunların veya yazılımların piraterisini kullanmaktan kaçının.
- Güçlü ve karmaşık parolalar kullanın ve parolalarınızı düzenli olarak değiştirin.
- Şüpheli e-postalara ve bağlantılara tıklamaktan kaçının.
Sonuç & Özet
Yeni ortaya çıkan bu kötü amaçlı yazılım kampanyası, kullanıcıları hedef alan tehditleri bir kez daha gözler önüne sermektedir. Kırık yazılımlar aracılığıyla yayılan Lumma ve ACR Stealer, kişisel verilerimizin tehlikede olduğunu göstermektedir. Bu nedenle, kullanıcıların dikkatli olmaları ve en iyi uygulamaları takip etmeleri büyük önem taşımaktadır.
Kaynakça
- The Hacker News – New Malware Campaign Uses Cracked Software
- AhnLab Security Intelligence Center (ASEC) – Raporlar ve Makaleler
About the Author
