Siber suçlular artık sadece büyük hedeflerin peşinden gitmiyor.
Herkesin peşinden gidiyorlar ve bunu Infostealer kötü amaçlı yazılımlarla yapıyorlar. Bu küçük, sinsi programlar sessizce parolaları, tarayıcı verilerini çalıyor ve günlük cihazlardan giriş belirteçleri.
Yeni bir rapor, sorunun nasıl kontrol edilemeyeceğini gösteriyor, Infostealer etkinliği sadece bir yılda% 500 arttı ve 1,7 milyardan fazla taze kimlik bilgisini hasat ediyor.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim Ücretsiz “Ultimate Scam Survival Rehberi” Kaydolduğunuzda!
İş yerinde bir hacker (Kurt “Cyberguy” Knutsson)
Kimlik Bilgisi hırsızlığının sanayileşmesi
2024'te Fortinet'teki siber güvenlik araştırmacıları, çalınan giriş verilerinde karanlık ağda işlem gören şaşırtıcı bir artış gözlemlediler. Eski ihlallerden değil, kullanıcıların cihazlarındaki aktif enfeksiyonlar yoluyla 1,7 milyardan fazla kimlik bilgileri toplandı.
Bu salgının kalbinde, kullanıcı adları, şifreler, tarayıcı çerezleri, e -posta girişleri, kripto cüzdanları ve oturum belirteçleri gibi hassas bilgileri çıkarmak için tasarlanmış programlar olan Infostreers adlı bir kötü amaçlı yazılım sınıfı vardır. Merkezi veritabanlarını hedefleyen büyük ölçekli veri ihlallerinin aksine, infosterers tek tek makinelerde çalışır. Bir şirketin sunucularına girmezler; Son kullanıcıyı, genellikle kurban fark etmeden tehlikeye atarlar.
Bu kütükler daha sonra toplanır ve ilk erişim brokerleri, uzlaşmış kimlik bilgileri satan aracılar ve fidye yazılımı operatörleri de dahil olmak üzere diğer siber suçlu gruplara erişim belirteçleri tarafından satılır. Piyasa, bir kurumsal VPN'ye, bir yönetici kontrol paneline veya hatta kişisel banka hesabına erişimin, doğrulanmış işlevsellik ve bölgeye özgü fiyatlandırma ile ölçekte satın alınabileceği noktaya kadar olgunlaştı.
Fortinet'in 2025 Global Tehdit Peyzaj Raporu Geçtiğimiz yıl infostealer enfeksiyonlarından kaynaklanan kimlik bilgilerlerinde% 500'lük bir artış tespit etti. Raporda tanımlanan en yaygın ve tehlikeli infosterers arasında Redline, Vidar ve Raccoon var.
İş yerinde bir hacker (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Infostealers nasıl çalışır?
Infostealers tipik olarak kimlik avı e -postaları, kötü amaçlı tarayıcı uzantıları, sahte yazılım yükleyicileri veya çatlak uygulamalar yoluyla dağıtılır. Bir aygıta yüklendikten sonra tarayıcı veritabanlarını, otomatik doldurma kayıtlarını, kaydedilmiş parolaları ve yerel dosyaları kimlik bilgisi ile ilgili veriler için tararlar. Birçoğu ayrıca dijital cüzdanlar, FTP kimlik bilgileri ve bulut servis girişleri arar.
En önemlisi, birçok infosterer da oturum jetonlarını ve kimlik doğrulama çerezlerini de söndürür, yani çok faktörlü kimlik doğrulamaya güvenen kullanıcılar bile tamamen güvenli değildir. Çalınan bir oturum jetonu ile bir saldırgan, çok faktörlü kimlik doğrulamasını tamamen atlayabilir ve manuel olarak giriş yapmaya gerek kalmadan oturumun kontrolünü üstlenebilir.
Toplandıktan sonra veriler bir komut ve kontrol sunucusuna yüklenir. Oradan, doğrudan saldırganlar tarafından kullanılır ya da günlüklere paketlenir ve forumlarda satılır. Bu günlükler, kurbanın IP adresinden ve coğrafi konumundan tarayıcı parmak izine ve tam kimlik bilgisi listesine kadar her şeyi içerebilir ve saldırganlara daha fazla sömürü veya taklit etmek için ihtiyaç duydukları her şeyi sağlar.
Yapay Zeka (AI) nedir?
Kişisel ve çalışma dizüstü bilgisayarları üzerinde çalışan bir adam (Kurt “Cyberguy” Knutsson)
İK firması, büyük hackte maruz kalan 4m kayıtları onaylar
Infostealer kötü amaçlı yazılımdan korunmanın 5 yolu
Infostealer kötü amaçlı yazılımların büyüyen bir tehdit haline gelmesiyle, verilerinizi korumak akıllı güvenlik alışkanlıkları ve güvenilir araçların bir karışımını gerektirir. İşte bilgilerinizi güvende tutmanın beş etkili yolu.
1. Bir şifre yöneticisi kullanın: Birçok infostealer, web tarayıcılarında kaydedilmiş şifreleri hedefler. Kimlik bilgilerini depolamak için tarayıcınıza güvenmek yerine, özel bir şifre yöneticisi kullanın. 1 numaralı seçimimizin yerleşik Veri ihlali tarayıcısı Bu, bilgilerinizin bilinen ihlallerde ortaya çıkıp açılmadığını kontrol etmenizi sağlar. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
2. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Kimlik bilgileriniz çalınsa bile, 2FA Bir kimlik doğrulama uygulamasından kod veya biyometrik onay gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler. Siber suçlular, hesaplara girmek için çalınan kullanıcı adlarına ve şifrelere güvenir, ancak 2FA etkinken, ek güvenlik adımı olmadan erişim elde edemezler. E-posta, bankacılık ve işle ilgili girişler gibi önemli hesaplarda 2FA'yı etkinleştirdiğinizden emin olun.
3. Güçlü antivirüs yazılımı kullanın ve indirmeler ve bağlantılarla dikkatli olun: Infostealer kötü amaçlı yazılım genellikle kötü amaçlı indirmeler, kimlik avı e -postaları ve sahte web siteleri aracılığıyla yayılır. Güvenilmeyen kaynaklardan yazılım veya dosyalar indirmekten kaçının ve bunları tıklamadan önce her zaman iki kez kontrol bağlantılarını kontrol edin. Saldırganlar kötü amaçlı yazılımları meşru yazılım, oyun hileleri veya çatlamış uygulamalar olarak gizler, bu nedenle indirmeler için resmi web sitelerine ve uygulama mağazalarına bağlı kalmak en iyisidir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananlarını seçin.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Yazılımları güncel tutun: Siber suçlular kötü amaçlı yazılım sunmak için modası geçmiş yazılımlardan yararlanır. İşletim sisteminizi, tarayıcılarınızı ve güvenlik yazılımınızı güncel tutmak bilinen güvenlik açıklarının yamalı olmasını sağlar. Mümkün olduğunca otomatik güncellemeleri etkinleştirin ve sisteminizden ödün vermeden önce Infostealer tehditlerini algılayabilen ve engelleyebilen saygın antivirüs veya uç nokta koruma yazılımı yükleyin.
5. Kişisel Veri Kaldırma Hizmetini düşünün: Bu hizmetler, kişisel bilgilerinizi veri komisyoncusu sitelerinden kaldırmaya yardımcı olarak kimlik hırsızlığı, spam ve hedefli dolandırıcılık riskinizi azaltmaya yardımcı olabilir. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil.
Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Paranızın peşinde olan banka kartı hackerlarına karşı nasıl savaşırsınız
Kurt'un Anahtar Takeaway
2024'te sızan 1,7 milyar şifre geçmiş ihlallerin kalıntısı değil. Şüphesiz kullanıcıların ve sessizce enfekte olmuş cihazların sırtlarında inşa edilen gelişen, sanayileşmiş bir siber suç ekonomisinin kanıtıdır. Araçlar ucuz, ölçek büyük ve etki kişisel. Bir tarayıcıda bir şifre kaydettiniz, resmi olmayan bir uygulama indirdiyseniz veya kabataslak bir e -postada bir bağlantıyı tıkladıysanız, kimlik bilgileriniz zaten dolaşımda olabilir.
Haberler uygulamasını almak için buraya tıklayın
Kişisel ve organizasyonel verilerin siber tehditlerden korunmasından kimin sorumlu olması gerektiğini düşünüyorsunuz: bireysel kullanıcılar, şirketler, yazılım sağlayıcıları veya devlet kurumları? Neden? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Herkesin peşinden gidiyorlar ve bunu Infostealer kötü amaçlı yazılımlarla yapıyorlar. Bu küçük, sinsi programlar sessizce parolaları, tarayıcı verilerini çalıyor ve günlük cihazlardan giriş belirteçleri.
Yeni bir rapor, sorunun nasıl kontrol edilemeyeceğini gösteriyor, Infostealer etkinliği sadece bir yılda% 500 arttı ve 1,7 milyardan fazla taze kimlik bilgisini hasat ediyor.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim Ücretsiz “Ultimate Scam Survival Rehberi” Kaydolduğunuzda!
İş yerinde bir hacker (Kurt “Cyberguy” Knutsson)
Kimlik Bilgisi hırsızlığının sanayileşmesi
2024'te Fortinet'teki siber güvenlik araştırmacıları, çalınan giriş verilerinde karanlık ağda işlem gören şaşırtıcı bir artış gözlemlediler. Eski ihlallerden değil, kullanıcıların cihazlarındaki aktif enfeksiyonlar yoluyla 1,7 milyardan fazla kimlik bilgileri toplandı.
Bu salgının kalbinde, kullanıcı adları, şifreler, tarayıcı çerezleri, e -posta girişleri, kripto cüzdanları ve oturum belirteçleri gibi hassas bilgileri çıkarmak için tasarlanmış programlar olan Infostreers adlı bir kötü amaçlı yazılım sınıfı vardır. Merkezi veritabanlarını hedefleyen büyük ölçekli veri ihlallerinin aksine, infosterers tek tek makinelerde çalışır. Bir şirketin sunucularına girmezler; Son kullanıcıyı, genellikle kurban fark etmeden tehlikeye atarlar.
Bu kütükler daha sonra toplanır ve ilk erişim brokerleri, uzlaşmış kimlik bilgileri satan aracılar ve fidye yazılımı operatörleri de dahil olmak üzere diğer siber suçlu gruplara erişim belirteçleri tarafından satılır. Piyasa, bir kurumsal VPN'ye, bir yönetici kontrol paneline veya hatta kişisel banka hesabına erişimin, doğrulanmış işlevsellik ve bölgeye özgü fiyatlandırma ile ölçekte satın alınabileceği noktaya kadar olgunlaştı.
Fortinet'in 2025 Global Tehdit Peyzaj Raporu Geçtiğimiz yıl infostealer enfeksiyonlarından kaynaklanan kimlik bilgilerlerinde% 500'lük bir artış tespit etti. Raporda tanımlanan en yaygın ve tehlikeli infosterers arasında Redline, Vidar ve Raccoon var.
İş yerinde bir hacker (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Infostealers nasıl çalışır?
Infostealers tipik olarak kimlik avı e -postaları, kötü amaçlı tarayıcı uzantıları, sahte yazılım yükleyicileri veya çatlak uygulamalar yoluyla dağıtılır. Bir aygıta yüklendikten sonra tarayıcı veritabanlarını, otomatik doldurma kayıtlarını, kaydedilmiş parolaları ve yerel dosyaları kimlik bilgisi ile ilgili veriler için tararlar. Birçoğu ayrıca dijital cüzdanlar, FTP kimlik bilgileri ve bulut servis girişleri arar.
En önemlisi, birçok infosterer da oturum jetonlarını ve kimlik doğrulama çerezlerini de söndürür, yani çok faktörlü kimlik doğrulamaya güvenen kullanıcılar bile tamamen güvenli değildir. Çalınan bir oturum jetonu ile bir saldırgan, çok faktörlü kimlik doğrulamasını tamamen atlayabilir ve manuel olarak giriş yapmaya gerek kalmadan oturumun kontrolünü üstlenebilir.
Toplandıktan sonra veriler bir komut ve kontrol sunucusuna yüklenir. Oradan, doğrudan saldırganlar tarafından kullanılır ya da günlüklere paketlenir ve forumlarda satılır. Bu günlükler, kurbanın IP adresinden ve coğrafi konumundan tarayıcı parmak izine ve tam kimlik bilgisi listesine kadar her şeyi içerebilir ve saldırganlara daha fazla sömürü veya taklit etmek için ihtiyaç duydukları her şeyi sağlar.
Yapay Zeka (AI) nedir?
Kişisel ve çalışma dizüstü bilgisayarları üzerinde çalışan bir adam (Kurt “Cyberguy” Knutsson)
İK firması, büyük hackte maruz kalan 4m kayıtları onaylar
Infostealer kötü amaçlı yazılımdan korunmanın 5 yolu
Infostealer kötü amaçlı yazılımların büyüyen bir tehdit haline gelmesiyle, verilerinizi korumak akıllı güvenlik alışkanlıkları ve güvenilir araçların bir karışımını gerektirir. İşte bilgilerinizi güvende tutmanın beş etkili yolu.
1. Bir şifre yöneticisi kullanın: Birçok infostealer, web tarayıcılarında kaydedilmiş şifreleri hedefler. Kimlik bilgilerini depolamak için tarayıcınıza güvenmek yerine, özel bir şifre yöneticisi kullanın. 1 numaralı seçimimizin yerleşik Veri ihlali tarayıcısı Bu, bilgilerinizin bilinen ihlallerde ortaya çıkıp açılmadığını kontrol etmenizi sağlar. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
2. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Kimlik bilgileriniz çalınsa bile, 2FA Bir kimlik doğrulama uygulamasından kod veya biyometrik onay gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler. Siber suçlular, hesaplara girmek için çalınan kullanıcı adlarına ve şifrelere güvenir, ancak 2FA etkinken, ek güvenlik adımı olmadan erişim elde edemezler. E-posta, bankacılık ve işle ilgili girişler gibi önemli hesaplarda 2FA'yı etkinleştirdiğinizden emin olun.
3. Güçlü antivirüs yazılımı kullanın ve indirmeler ve bağlantılarla dikkatli olun: Infostealer kötü amaçlı yazılım genellikle kötü amaçlı indirmeler, kimlik avı e -postaları ve sahte web siteleri aracılığıyla yayılır. Güvenilmeyen kaynaklardan yazılım veya dosyalar indirmekten kaçının ve bunları tıklamadan önce her zaman iki kez kontrol bağlantılarını kontrol edin. Saldırganlar kötü amaçlı yazılımları meşru yazılım, oyun hileleri veya çatlamış uygulamalar olarak gizler, bu nedenle indirmeler için resmi web sitelerine ve uygulama mağazalarına bağlı kalmak en iyisidir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananlarını seçin.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Yazılımları güncel tutun: Siber suçlular kötü amaçlı yazılım sunmak için modası geçmiş yazılımlardan yararlanır. İşletim sisteminizi, tarayıcılarınızı ve güvenlik yazılımınızı güncel tutmak bilinen güvenlik açıklarının yamalı olmasını sağlar. Mümkün olduğunca otomatik güncellemeleri etkinleştirin ve sisteminizden ödün vermeden önce Infostealer tehditlerini algılayabilen ve engelleyebilen saygın antivirüs veya uç nokta koruma yazılımı yükleyin.
5. Kişisel Veri Kaldırma Hizmetini düşünün: Bu hizmetler, kişisel bilgilerinizi veri komisyoncusu sitelerinden kaldırmaya yardımcı olarak kimlik hırsızlığı, spam ve hedefli dolandırıcılık riskinizi azaltmaya yardımcı olabilir. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil.
Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Paranızın peşinde olan banka kartı hackerlarına karşı nasıl savaşırsınız
Kurt'un Anahtar Takeaway
2024'te sızan 1,7 milyar şifre geçmiş ihlallerin kalıntısı değil. Şüphesiz kullanıcıların ve sessizce enfekte olmuş cihazların sırtlarında inşa edilen gelişen, sanayileşmiş bir siber suç ekonomisinin kanıtıdır. Araçlar ucuz, ölçek büyük ve etki kişisel. Bir tarayıcıda bir şifre kaydettiniz, resmi olmayan bir uygulama indirdiyseniz veya kabataslak bir e -postada bir bağlantıyı tıkladıysanız, kimlik bilgileriniz zaten dolaşımda olabilir.
Haberler uygulamasını almak için buraya tıklayın
Kişisel ve organizasyonel verilerin siber tehditlerden korunmasından kimin sorumlu olması gerektiğini düşünüyorsunuz: bireysel kullanıcılar, şirketler, yazılım sağlayıcıları veya devlet kurumları? Neden? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.