2024'te Infostealer kötü amaçlı yazılımlarda bir artış gördük, bilgisayar korsanları bunu milyonlarca kullanıcının kimlik bilgilerini, kripto para birimini ve diğer kişisel verileri çalmak için kullanıyor. Hatırlarsan, sayısız bildirdim Lumma adlı bir infostealer olayları Android, Windows ve hatta iOS ve Mac kullanıcılarını avlamak.
Yeni bir siber güvenlik raporu, Lumma kullanan bilgisayar korsanlarının, 2024'te Stealc, Redline ve diğer infosterers ile birlikte 4,3 milyon makineye enfekte olduğunu ve 330 milyon uzlaşmış kimlik belgesine yol açtığını vurgulamaktadır.
Güvenlik araştırmacıları ayrıca, Infostealer günlüklerinden kaynaklanmış gibi görünen kimlik bilgisi listelerinde paylaşılan 3,9 milyar kimlik bilgilerini gözlemlediler.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
2024'te infostealer ile ilgili saldırılar
A Siber Güvenlik Raporu Tehdit istihbarat platformu ile Kela, 2024'te Infostealer kötü amaçlı yazılımlarda keskin bir artış ortaya çıkardı. Araştırmacılar, çalınan verilerin nasıl dolaşıldığı konusunda endişe verici bir eğilim gözlemlediler. Genellikle “kimlik bilgisi listeleri” olarak adlandırılan büyük kimlik bilgileri derlemeleri, siber suç forumlarında paylaşılıyordu. Öncelikle Infostealer günlüklerinden elde edilen bu listeler, enfekte cihazlardan toplanan milyarlarca giriş detayı içeriyordu.
Infostealer kötü amaçlı yazılımlarla bağlantılı en önemli olaylardan biri, bir bulut veri depolama sağlayıcısı olan Snowflake'in ihlalidir. Nisan 2024'te, tehdit aktörleri, birçoğu infosterers aracılığıyla elde edilen çalıntı giriş kimlik bilgilerini kullanarak müşteri hesaplarına erişim elde etti. Çok faktörlü kimlik doğrulamasının olmaması gibi zayıf güvenlik uygulamalarından yararlanarak, saldırganlar değerli verileri çıkardılar ve daha sonra yeraltı pazarlarında satmaya çalıştılar. İhlal en az 165 şirketi etkiledi.
Yapay Zeka (AI) nedir?
Kela raporu, Hacker'ların Lumma, Stealc, Redline ve diğer Infostealers'ı 4.3 milyon makineye enfekte ettiğini ve 330 milyon kimlik bilgisinden ödün vermesine yol açtığını vurgulamaktadır. Bu enfekte edilmiş makinelerin yaklaşık% 40'ı, içerik yönetimi platformları, e -posta hesapları, Active Directory Federasyon Hizmetleri ve uzak masaüstü ortamları dahil olmak üzere kurumsal sistemler için kimlik bilgileri içermektedir. Toplamda, bu 1,7 milyon uzlaştırılmış bot ve 7.5 milyon çalıntı kimlik bilgilerini oluşturuyordu.
Raporda ayrıca, 3,9 milyar kimlik bilgilerinin Infostealer günlüklerinden kaynaklandığı görülen kimlik bilgisi listelerinde paylaşıldığı bulundu. Kela'nın analizi, enfekte olmuş cihazların neredeyse% 65'inin kurumsal kimlik bilgilerini saklayan kişisel bilgisayarlar olduğunu ve bu da onları Infostealer kötü amaçlı yazılımlar için birincil hedef haline getirdiğini göstermektedir.
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Özel verilerinizi İnternet'ten nasıl kaldırabilirsiniz
2025 farklı olmayacak
Infostealer kötü amaçlı yazılım 2025'te hiçbir yere gitmiyor. Hizmet olarak kötü amaçlı yazılım platformları yükselişte ve infostealers daha gelişmiş hale geldiğinde, siber suçlular muhtemelen kimlik bilgilerini çalmak ve sistemlere erişim sağlamak için bir yöntem olarak kullanmaya devam edecekler.
Yine de kolluk kuvvetleri azalıyor. 2024'te yetkililer, en çok kullanılan infosterers'lardan biri olan Redline'ı bozma da dahil olmak üzere Infostealer ekosisteminin kilit kısımlarını düşürmeyi başardılar. Bu, uluslararası ajansların sadece kötü amaçlı yazılım geliştiricilerinden değil, aynı zamanda bu operasyonları çalışır durumda tutan ağlar ve yeraltı pazarlarından sonra gidebileceğini gösterdi.
Ancak bunun gibi yayından kaldırmalar nadiren soruna son verdi. Büyük bir Infostealer operasyonu kapatıldığında, diğerleri hızla yerini almak için adım atar. Çalınan kimlik bilgilerine olan sürekli talep ve siber suçluların adapte olma yeteneği, infostealer saldırılarının 2025'te büyük bir tehdit olmaya devam edeceği anlamına geliyor.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Mac, PC, iPhone ve Androidler için En İyi Antivirüs – Cyberguy Seçkinleri
Infostealer kötü amaçlı yazılımdan korunmanın yolları
Infostealer kötü amaçlı yazılımların büyüyen bir tehdit haline gelmesiyle, verilerinizi korumak akıllı güvenlik alışkanlıkları ve güvenilir araçların bir karışımını gerektirir. İşte bilgilerinizi güvende tutmanın bazı etkili yolları.
1. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Kimlik bilgileriniz çalınsa bile, 2FA Bir kimlik doğrulama uygulamasından kod veya biyometrik onay gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler. Siber suçlular, hesaplara girmek için çalınan kullanıcı adlarına ve şifrelere güvenir, ancak 2FA etkinken, ek güvenlik adımı olmadan erişim elde edemezler. E-posta, bankacılık ve işle ilgili girişler gibi önemli hesaplarda 2FA'yı etkinleştirdiğinizden emin olun.
2. Güçlü antivirüs yazılımı kullanın ve indirmeler ve bağlantılar konusunda dikkatli olun: Infostealer kötü amaçlı yazılım genellikle kötü amaçlı indirmeler, kimlik avı e -postaları ve sahte web siteleri aracılığıyla yayılır. Güvenilmeyen kaynaklardan yazılım veya dosyalar indirmekten kaçının ve bunları tıklamadan önce her zaman iki kez kontrol bağlantılarını kontrol edin. Saldırganlar kötü amaçlı yazılımları meşru yazılım, oyun hileleri veya çatlamış uygulamalar olarak gizler, bu nedenle indirmeler için resmi web sitelerine ve uygulama mağazalarına bağlı kalmak en iyisidir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3. Bir şifre yöneticisi kullanın: Birçok infostealer, web tarayıcılarında kaydedilmiş şifreleri hedefler. Kimlik bilgilerini depolamak için tarayıcınıza güvenmek yerine, özel bir şifre yöneticisi kullanın. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
4. Yazılımları güncel tutun: Siber suçlular kötü amaçlı yazılım sunmak için modası geçmiş yazılımlardan yararlanır. İşletim sisteminizi, tarayıcılarınızı ve güvenlik yazılımınızı güncel tutmak bilinen güvenlik açıklarının yamalı olmasını sağlar. Mümkün olduğunca otomatik güncellemeleri etkinleştirin ve sisteminizden ödün vermeden önce Infostealer tehditlerini algılayabilen ve engelleyebilen saygın antivirüs veya uç nokta koruma yazılımı yükleyin.
Paranızın peşinde olan banka kartı hackerlarına karşı nasıl savaşırsınız
Kurt'un Anahtar Takeaway
Infostealer kötü amaçlı yazılım uyarılarındaki artış göz önüne alındığında, siber suçluların aktif olarak şifreleri hedeflediği açıktır. Hem kuruluşların hem de bireylere, 2FA'yı etkinleştirerek, kimlik bilgisi maruziyetini izleyerek ve uç nokta koruma araçlarını kullanarak güvenlik önlemlerini güçlendirmeleri istenir. Hiçbir güvenlik önlemi tamamen kusursuz olmasa da, bu uygulamaları birleştirmek, Infostealer kötü amaçlı yazılımlara düşme riskini önemli ölçüde azaltabilir.
Haberler uygulamasını almak için buraya tıklayın
Şirketlerin verilerinizi Infostealer kötü amaçlı yazılımlardan ve diğer siber tehditlerden korumak için yeterince şey yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Yeni bir siber güvenlik raporu, Lumma kullanan bilgisayar korsanlarının, 2024'te Stealc, Redline ve diğer infosterers ile birlikte 4,3 milyon makineye enfekte olduğunu ve 330 milyon uzlaşmış kimlik belgesine yol açtığını vurgulamaktadır.
Güvenlik araştırmacıları ayrıca, Infostealer günlüklerinden kaynaklanmış gibi görünen kimlik bilgisi listelerinde paylaşılan 3,9 milyar kimlik bilgilerini gözlemlediler.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
2024'te infostealer ile ilgili saldırılar
A Siber Güvenlik Raporu Tehdit istihbarat platformu ile Kela, 2024'te Infostealer kötü amaçlı yazılımlarda keskin bir artış ortaya çıkardı. Araştırmacılar, çalınan verilerin nasıl dolaşıldığı konusunda endişe verici bir eğilim gözlemlediler. Genellikle “kimlik bilgisi listeleri” olarak adlandırılan büyük kimlik bilgileri derlemeleri, siber suç forumlarında paylaşılıyordu. Öncelikle Infostealer günlüklerinden elde edilen bu listeler, enfekte cihazlardan toplanan milyarlarca giriş detayı içeriyordu.
Infostealer kötü amaçlı yazılımlarla bağlantılı en önemli olaylardan biri, bir bulut veri depolama sağlayıcısı olan Snowflake'in ihlalidir. Nisan 2024'te, tehdit aktörleri, birçoğu infosterers aracılığıyla elde edilen çalıntı giriş kimlik bilgilerini kullanarak müşteri hesaplarına erişim elde etti. Çok faktörlü kimlik doğrulamasının olmaması gibi zayıf güvenlik uygulamalarından yararlanarak, saldırganlar değerli verileri çıkardılar ve daha sonra yeraltı pazarlarında satmaya çalıştılar. İhlal en az 165 şirketi etkiledi.
Yapay Zeka (AI) nedir?
Kela raporu, Hacker'ların Lumma, Stealc, Redline ve diğer Infostealers'ı 4.3 milyon makineye enfekte ettiğini ve 330 milyon kimlik bilgisinden ödün vermesine yol açtığını vurgulamaktadır. Bu enfekte edilmiş makinelerin yaklaşık% 40'ı, içerik yönetimi platformları, e -posta hesapları, Active Directory Federasyon Hizmetleri ve uzak masaüstü ortamları dahil olmak üzere kurumsal sistemler için kimlik bilgileri içermektedir. Toplamda, bu 1,7 milyon uzlaştırılmış bot ve 7.5 milyon çalıntı kimlik bilgilerini oluşturuyordu.
Raporda ayrıca, 3,9 milyar kimlik bilgilerinin Infostealer günlüklerinden kaynaklandığı görülen kimlik bilgisi listelerinde paylaşıldığı bulundu. Kela'nın analizi, enfekte olmuş cihazların neredeyse% 65'inin kurumsal kimlik bilgilerini saklayan kişisel bilgisayarlar olduğunu ve bu da onları Infostealer kötü amaçlı yazılımlar için birincil hedef haline getirdiğini göstermektedir.
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Özel verilerinizi İnternet'ten nasıl kaldırabilirsiniz
2025 farklı olmayacak
Infostealer kötü amaçlı yazılım 2025'te hiçbir yere gitmiyor. Hizmet olarak kötü amaçlı yazılım platformları yükselişte ve infostealers daha gelişmiş hale geldiğinde, siber suçlular muhtemelen kimlik bilgilerini çalmak ve sistemlere erişim sağlamak için bir yöntem olarak kullanmaya devam edecekler.
Yine de kolluk kuvvetleri azalıyor. 2024'te yetkililer, en çok kullanılan infosterers'lardan biri olan Redline'ı bozma da dahil olmak üzere Infostealer ekosisteminin kilit kısımlarını düşürmeyi başardılar. Bu, uluslararası ajansların sadece kötü amaçlı yazılım geliştiricilerinden değil, aynı zamanda bu operasyonları çalışır durumda tutan ağlar ve yeraltı pazarlarından sonra gidebileceğini gösterdi.
Ancak bunun gibi yayından kaldırmalar nadiren soruna son verdi. Büyük bir Infostealer operasyonu kapatıldığında, diğerleri hızla yerini almak için adım atar. Çalınan kimlik bilgilerine olan sürekli talep ve siber suçluların adapte olma yeteneği, infostealer saldırılarının 2025'te büyük bir tehdit olmaya devam edeceği anlamına geliyor.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Mac, PC, iPhone ve Androidler için En İyi Antivirüs – Cyberguy Seçkinleri
Infostealer kötü amaçlı yazılımdan korunmanın yolları
Infostealer kötü amaçlı yazılımların büyüyen bir tehdit haline gelmesiyle, verilerinizi korumak akıllı güvenlik alışkanlıkları ve güvenilir araçların bir karışımını gerektirir. İşte bilgilerinizi güvende tutmanın bazı etkili yolları.
1. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Kimlik bilgileriniz çalınsa bile, 2FA Bir kimlik doğrulama uygulamasından kod veya biyometrik onay gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler. Siber suçlular, hesaplara girmek için çalınan kullanıcı adlarına ve şifrelere güvenir, ancak 2FA etkinken, ek güvenlik adımı olmadan erişim elde edemezler. E-posta, bankacılık ve işle ilgili girişler gibi önemli hesaplarda 2FA'yı etkinleştirdiğinizden emin olun.
2. Güçlü antivirüs yazılımı kullanın ve indirmeler ve bağlantılar konusunda dikkatli olun: Infostealer kötü amaçlı yazılım genellikle kötü amaçlı indirmeler, kimlik avı e -postaları ve sahte web siteleri aracılığıyla yayılır. Güvenilmeyen kaynaklardan yazılım veya dosyalar indirmekten kaçının ve bunları tıklamadan önce her zaman iki kez kontrol bağlantılarını kontrol edin. Saldırganlar kötü amaçlı yazılımları meşru yazılım, oyun hileleri veya çatlamış uygulamalar olarak gizler, bu nedenle indirmeler için resmi web sitelerine ve uygulama mağazalarına bağlı kalmak en iyisidir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3. Bir şifre yöneticisi kullanın: Birçok infostealer, web tarayıcılarında kaydedilmiş şifreleri hedefler. Kimlik bilgilerini depolamak için tarayıcınıza güvenmek yerine, özel bir şifre yöneticisi kullanın. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
4. Yazılımları güncel tutun: Siber suçlular kötü amaçlı yazılım sunmak için modası geçmiş yazılımlardan yararlanır. İşletim sisteminizi, tarayıcılarınızı ve güvenlik yazılımınızı güncel tutmak bilinen güvenlik açıklarının yamalı olmasını sağlar. Mümkün olduğunca otomatik güncellemeleri etkinleştirin ve sisteminizden ödün vermeden önce Infostealer tehditlerini algılayabilen ve engelleyebilen saygın antivirüs veya uç nokta koruma yazılımı yükleyin.
Paranızın peşinde olan banka kartı hackerlarına karşı nasıl savaşırsınız
Kurt'un Anahtar Takeaway
Infostealer kötü amaçlı yazılım uyarılarındaki artış göz önüne alındığında, siber suçluların aktif olarak şifreleri hedeflediği açıktır. Hem kuruluşların hem de bireylere, 2FA'yı etkinleştirerek, kimlik bilgisi maruziyetini izleyerek ve uç nokta koruma araçlarını kullanarak güvenlik önlemlerini güçlendirmeleri istenir. Hiçbir güvenlik önlemi tamamen kusursuz olmasa da, bu uygulamaları birleştirmek, Infostealer kötü amaçlı yazılımlara düşme riskini önemli ölçüde azaltabilir.
Haberler uygulamasını almak için buraya tıklayın
Şirketlerin verilerinizi Infostealer kötü amaçlı yazılımlardan ve diğer siber tehditlerden korumak için yeterince şey yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.