Bu içeriğe erişim için Haberler'e katılın
Maksimum makale sayısınıza ulaştınız. Okumaya devam etmek için giriş yapın veya ücretsiz bir hesap oluşturun.
E -postanızı girip devam ederek devam ederek, Haberler'un finansal teşvik bildirimimizi içeren kullanım şartlarını ve gizlilik politikasını kabul ediyorsunuz.
Geçerli bir e.
Sorun mu yaşıyorsunuz? Buraya tıklayın.
Infostealer kötü amaçlı yazılım son zamanlarda yükselişte ve bu da açıktır. Milyarlarca kullanıcı kaydı sadece geçen yıl çevrimiçi sızdı. Bu tür bir kötü amaçlı yazılım, adınız, telefon numaranız ve adresinizden finansal detaylara ve kripto para birimine kadar her şeyi hedefler. Ücretin liderliği Lumma Infostealer.
Geçen yıldan beri bu kötü amaçlı yazılım hakkında rapor veriyorum ve güvenlik araştırmacıları bunu milyonlarca bulaşan en tehlikeli infostalerlerden biri olarak adlandırdı. Lumma'nın insanların kişisel verilerini hedefleyen sayısız olayı oldu (daha sonra bu konuda), ancak iyi haber Microsoft'un bunu düşürmesi.
Redmond merkezli şirket, Lumma Stealer kötü amaçlı yazılım operasyonunu dünyadaki kolluk kuvvetlerinin yardımıyla söktüğünü açıkladı.
Ücretsiz Cyberguy raporuna katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı alın – artı anında erişim Ücretsiz Ultimate Scam Survival Rehberi Kaydolduğunuzda!
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Microsoft, dünyadaki kolluk kuvvetleri ile işbirliği içinde Lumma Stealer kötü amaçlı yazılım ağını başarıyla indirdiğini doğruladı. Bir Blog yazısışirket, dijital suç biriminin 16 Mart ve 16 Mayıs arasında küresel olarak 394.000'den fazla pencere cihazında enfeksiyonları izlediğini açıkladı.
Lumma, genellikle oturum açma kimlik bilgileri, kredi kartı numaraları, banka hesabı ayrıntıları ve kripto para birimi cüzdan verileri gibi hassas bilgileri sifonlamak için kullanılan siber suçlular için bir araçtı. Kötü amaçlı yazılımların erişimi ve etkisi, tehdit aktörleri arasında finansal hırsızlık ve veri ihlalleri arasında tercih edilen bir seçim haline getirdi.
Masif veri ihlali 184 milyon şifre ve giriş açıyor
Kötü amaçlı yazılımların operasyonunu bozmak için Microsoft, ABD'nin Kuzey Bölgesi Gürcistan Bölge Mahkemesinden bir mahkeme emri aldı ve bu da şirketin Lumma'nın altyapısını destekleyen kilit alanları devirmesine izin verdi. Bunu, Lumma'nın temel komuta sisteminin kontrolünü ele geçirmek ve kötü amaçlı yazılımların satıldığı pazar yerlerini kapatmak için ABD Adalet Bakanlığı izledi.
Uluslararası işbirliği de önemli bir rol oynadı. Japonya'nın siber suç birimi, Lumma'nın yerel olarak barındırılan altyapının sökülmesine yardımcı olurken, Europol operasyonda kullanılan yüzlerce alana karşı eylemlere yardımcı oldu. Toplamda, daha fazla hasarı önlemek için 1.300'den fazla alan ele geçirildi veya Microsoft tarafından yönetilen düdenlere yönlendirildi.
Microsoft, bu yayından kaldırma çabasının, Lumma'nın gelişmesini sağlayan daha geniş ekosistemin sökülmesine yardımcı olan Cloudflare, Bitsight ve Lumen gibi endüstri ortaklarının desteğini de içerdiğini söyledi.
HP dizüstü bilgisayar (Kurt “Cyberguy” Knutsson)
Yeni kötü amaçlı yazılım, verileri çalmak için sahte güncellemelerden yararlanır
Lumma Infostealer hakkında daha fazla bilgi
Lumma, en az 2022'den beri yeraltı forumları aracılığıyla pazarlanan ve satılan bir hizmet olarak kötü amaçlı yazılımdır (MAAS). Yıllar boyunca, geliştiricileri yeteneklerini sürekli iyileştirmek için birden fazla sürüm yayınladılar. Lumma'da ilk olarak Şubat 2024'te rapor ettim. Bilgisayar korsanları tarafından Google hesaplarına erişmek için kullanılır Giriş bilgileri içeren süresi dolmuş çerezler kullanma.
Lumma Kullanıcıları hedeflemeye devam ettiEkim 2024'te raporlarla Sahte İnsan Doğrulama Sayfalarını Kişiselleştirme Windows kullanıcılarını hassas bilgileri paylaşmak için kandırmak için. Kötü amaçlı yazılım pencerelerle sınırlı değildi. Ocak 2024'te güvenlik araştırmacıları, Infostealer kötü amaçlı yazılımların 100 milyon MAC kullanıcısını hedeflemektarayıcı kimlik bilgilerini, kripto para cüzdanlarını ve diğer kişisel verileri çalmak.
Windows dizüstü bilgisayar (Kurt “Cyberguy” Knutsson)
PC'de kötü amaçlı yazılımları nasıl kaldırılır (2025)
Kendinizi Infostealer kötü amaçlı yazılımlardan koruyabilmenin 6 yolu
Kendinizi sofistike sosyal mühendislik taktikleri aracılığıyla kullanıcıları hedeflemeye devam eden Infostealer kötü amaçlı yazılım tehdidinden korumak için bu altı temel güvenlik önlemini almayı düşünün:
1. Captcha istemlerine şüpheci olun: Meşru captcha testleri asla Windows + R'ye basmanızı, komutları kopyalamanızı veya herhangi bir şeyi PowerShell'e yapıştırmanızı gerektirmez. Bir web sitesi size bunu yapmanızı talimat verirse, muhtemelen bir aldatmaca. Sayfayı hemen kapatın ve onunla etkileşim kurmaktan kaçının.
2. Doğrulanmamış e -postalardan bağlantıları tıklamayın ve güçlü antivirüs yazılımı kullanın: Birçok Infostealer saldırısı, güvenilir hizmetleri taklit eden kimlik avı e -postalarıyla başlar. Bağlantıları tıklamadan önce her zaman göndereni doğrulayın. Bir e -posta acil veya beklenmedik görünüyorsa, e -postanın içindeki bağlantıları tıklamak yerine doğrudan şirketin resmi web sitesine gidin.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek İki faktörlü kimlik doğrulama (2FA) Mümkün olduğunca. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4. Cihazları güncel tutun: Düzenli olarak İşletim sisteminizi, tarayıcınızı ve güvenlik yazılımınızı güncelleme Bilinen güvenlik açıklarına karşı en son yamalara sahip olmanızı sağlar. Siber suçlular modası geçmiş sistemlerden yararlanır, bu nedenle otomatik güncellemelerin etkinleştirilmesi korumanın basit ama etkili bir yoludur.
Yapay Zeka (AI) nedir?
5. Şüpheli etkinlik için hesaplarınızı izleyin ve şifrelerinizi değiştirin: Şüpheli bir web sitesi, kimlik avı e -posta veya sahte giriş sayfası ile etkileşime girdiyseniz, olağandışı herhangi bir etkinlik için çevrimiçi hesaplarınızı kontrol edin. Beklenmedik giriş denemeleri, yetkisiz şifre sıfırlamaları veya tanımadığınız finansal işlemleri arayın. Bir şey kapalı görünüyorsa, şifrelerinizi derhal değiştirin ve etkinliği ilgili servis sağlayıcısına bildirin. Ayrıca, bir Şifre Yöneticisi Karmaşık şifreler oluşturmak ve depolamak için. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
6. Kişisel Veri Kaldırma Hizmetine Yatırım: Kişisel bilgilerinizi izleyen ve sizi potansiyel ihlaller veya verilerinizin yetkisiz kullanımına karşı uyaran bir hizmet kullanmayı düşünün. Bu hizmetler, infostealer kötü amaçlı yazılımlardan veya benzeri saldırılardan kaynaklanan kimlik hırsızlığı veya diğer kötü amaçlı faaliyetlerin erken uyarı işaretleri sağlayabilir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için.
Kötü amaçlı yazılım, milyonlarca cihazdan banka kartlarını ve şifreleri çalıyor
Kurt'un Anahtar Takeaway
Microsoft'un Lumma Stealer kötü amaçlı yazılım ağının yayından kaldırılması, geçtiğimiz yıl veri ihlallerinde bir artış sağlayan infostalers ile mücadelede büyük bir kazanç. Lumma, tarayıcı kimlik bilgilerinden Windows ve Mac sistemlerinde kripto cüzdanlarına kadar her şeyi hedefleyen siber suçlular için bir araç haline gelmişti. Bu kötü amaçlı yazılımları 2024'ün başlarından beri izliyorum ve insan doğrulama sayfalarını taklit etme ve istismar süresi dolmuş çerezleri özellikle tehlikeli hale getirdi.
Haberler uygulamasını almak için buraya tıklayın
Teknoloji şirketlerinin kullanıcıları böyle kötü amaçlı yazılımlardan korumak için yeterince şey yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Maksimum makale sayısınıza ulaştınız. Okumaya devam etmek için giriş yapın veya ücretsiz bir hesap oluşturun.
E -postanızı girip devam ederek devam ederek, Haberler'un finansal teşvik bildirimimizi içeren kullanım şartlarını ve gizlilik politikasını kabul ediyorsunuz.
Geçerli bir e.
Sorun mu yaşıyorsunuz? Buraya tıklayın.
Infostealer kötü amaçlı yazılım son zamanlarda yükselişte ve bu da açıktır. Milyarlarca kullanıcı kaydı sadece geçen yıl çevrimiçi sızdı. Bu tür bir kötü amaçlı yazılım, adınız, telefon numaranız ve adresinizden finansal detaylara ve kripto para birimine kadar her şeyi hedefler. Ücretin liderliği Lumma Infostealer.
Geçen yıldan beri bu kötü amaçlı yazılım hakkında rapor veriyorum ve güvenlik araştırmacıları bunu milyonlarca bulaşan en tehlikeli infostalerlerden biri olarak adlandırdı. Lumma'nın insanların kişisel verilerini hedefleyen sayısız olayı oldu (daha sonra bu konuda), ancak iyi haber Microsoft'un bunu düşürmesi.
Redmond merkezli şirket, Lumma Stealer kötü amaçlı yazılım operasyonunu dünyadaki kolluk kuvvetlerinin yardımıyla söktüğünü açıkladı.
Ücretsiz Cyberguy raporuna katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı alın – artı anında erişim Ücretsiz Ultimate Scam Survival Rehberi Kaydolduğunuzda!
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Microsoft, dünyadaki kolluk kuvvetleri ile işbirliği içinde Lumma Stealer kötü amaçlı yazılım ağını başarıyla indirdiğini doğruladı. Bir Blog yazısışirket, dijital suç biriminin 16 Mart ve 16 Mayıs arasında küresel olarak 394.000'den fazla pencere cihazında enfeksiyonları izlediğini açıkladı.
Lumma, genellikle oturum açma kimlik bilgileri, kredi kartı numaraları, banka hesabı ayrıntıları ve kripto para birimi cüzdan verileri gibi hassas bilgileri sifonlamak için kullanılan siber suçlular için bir araçtı. Kötü amaçlı yazılımların erişimi ve etkisi, tehdit aktörleri arasında finansal hırsızlık ve veri ihlalleri arasında tercih edilen bir seçim haline getirdi.
Masif veri ihlali 184 milyon şifre ve giriş açıyor
Kötü amaçlı yazılımların operasyonunu bozmak için Microsoft, ABD'nin Kuzey Bölgesi Gürcistan Bölge Mahkemesinden bir mahkeme emri aldı ve bu da şirketin Lumma'nın altyapısını destekleyen kilit alanları devirmesine izin verdi. Bunu, Lumma'nın temel komuta sisteminin kontrolünü ele geçirmek ve kötü amaçlı yazılımların satıldığı pazar yerlerini kapatmak için ABD Adalet Bakanlığı izledi.
Uluslararası işbirliği de önemli bir rol oynadı. Japonya'nın siber suç birimi, Lumma'nın yerel olarak barındırılan altyapının sökülmesine yardımcı olurken, Europol operasyonda kullanılan yüzlerce alana karşı eylemlere yardımcı oldu. Toplamda, daha fazla hasarı önlemek için 1.300'den fazla alan ele geçirildi veya Microsoft tarafından yönetilen düdenlere yönlendirildi.
Microsoft, bu yayından kaldırma çabasının, Lumma'nın gelişmesini sağlayan daha geniş ekosistemin sökülmesine yardımcı olan Cloudflare, Bitsight ve Lumen gibi endüstri ortaklarının desteğini de içerdiğini söyledi.
HP dizüstü bilgisayar (Kurt “Cyberguy” Knutsson)
Yeni kötü amaçlı yazılım, verileri çalmak için sahte güncellemelerden yararlanır
Lumma Infostealer hakkında daha fazla bilgi
Lumma, en az 2022'den beri yeraltı forumları aracılığıyla pazarlanan ve satılan bir hizmet olarak kötü amaçlı yazılımdır (MAAS). Yıllar boyunca, geliştiricileri yeteneklerini sürekli iyileştirmek için birden fazla sürüm yayınladılar. Lumma'da ilk olarak Şubat 2024'te rapor ettim. Bilgisayar korsanları tarafından Google hesaplarına erişmek için kullanılır Giriş bilgileri içeren süresi dolmuş çerezler kullanma.
Lumma Kullanıcıları hedeflemeye devam ettiEkim 2024'te raporlarla Sahte İnsan Doğrulama Sayfalarını Kişiselleştirme Windows kullanıcılarını hassas bilgileri paylaşmak için kandırmak için. Kötü amaçlı yazılım pencerelerle sınırlı değildi. Ocak 2024'te güvenlik araştırmacıları, Infostealer kötü amaçlı yazılımların 100 milyon MAC kullanıcısını hedeflemektarayıcı kimlik bilgilerini, kripto para cüzdanlarını ve diğer kişisel verileri çalmak.
Windows dizüstü bilgisayar (Kurt “Cyberguy” Knutsson)
PC'de kötü amaçlı yazılımları nasıl kaldırılır (2025)
Kendinizi Infostealer kötü amaçlı yazılımlardan koruyabilmenin 6 yolu
Kendinizi sofistike sosyal mühendislik taktikleri aracılığıyla kullanıcıları hedeflemeye devam eden Infostealer kötü amaçlı yazılım tehdidinden korumak için bu altı temel güvenlik önlemini almayı düşünün:
1. Captcha istemlerine şüpheci olun: Meşru captcha testleri asla Windows + R'ye basmanızı, komutları kopyalamanızı veya herhangi bir şeyi PowerShell'e yapıştırmanızı gerektirmez. Bir web sitesi size bunu yapmanızı talimat verirse, muhtemelen bir aldatmaca. Sayfayı hemen kapatın ve onunla etkileşim kurmaktan kaçının.
2. Doğrulanmamış e -postalardan bağlantıları tıklamayın ve güçlü antivirüs yazılımı kullanın: Birçok Infostealer saldırısı, güvenilir hizmetleri taklit eden kimlik avı e -postalarıyla başlar. Bağlantıları tıklamadan önce her zaman göndereni doğrulayın. Bir e -posta acil veya beklenmedik görünüyorsa, e -postanın içindeki bağlantıları tıklamak yerine doğrudan şirketin resmi web sitesine gidin.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek İki faktörlü kimlik doğrulama (2FA) Mümkün olduğunca. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4. Cihazları güncel tutun: Düzenli olarak İşletim sisteminizi, tarayıcınızı ve güvenlik yazılımınızı güncelleme Bilinen güvenlik açıklarına karşı en son yamalara sahip olmanızı sağlar. Siber suçlular modası geçmiş sistemlerden yararlanır, bu nedenle otomatik güncellemelerin etkinleştirilmesi korumanın basit ama etkili bir yoludur.
Yapay Zeka (AI) nedir?
5. Şüpheli etkinlik için hesaplarınızı izleyin ve şifrelerinizi değiştirin: Şüpheli bir web sitesi, kimlik avı e -posta veya sahte giriş sayfası ile etkileşime girdiyseniz, olağandışı herhangi bir etkinlik için çevrimiçi hesaplarınızı kontrol edin. Beklenmedik giriş denemeleri, yetkisiz şifre sıfırlamaları veya tanımadığınız finansal işlemleri arayın. Bir şey kapalı görünüyorsa, şifrelerinizi derhal değiştirin ve etkinliği ilgili servis sağlayıcısına bildirin. Ayrıca, bir Şifre Yöneticisi Karmaşık şifreler oluşturmak ve depolamak için. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
6. Kişisel Veri Kaldırma Hizmetine Yatırım: Kişisel bilgilerinizi izleyen ve sizi potansiyel ihlaller veya verilerinizin yetkisiz kullanımına karşı uyaran bir hizmet kullanmayı düşünün. Bu hizmetler, infostealer kötü amaçlı yazılımlardan veya benzeri saldırılardan kaynaklanan kimlik hırsızlığı veya diğer kötü amaçlı faaliyetlerin erken uyarı işaretleri sağlayabilir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için.
Kötü amaçlı yazılım, milyonlarca cihazdan banka kartlarını ve şifreleri çalıyor
Kurt'un Anahtar Takeaway
Microsoft'un Lumma Stealer kötü amaçlı yazılım ağının yayından kaldırılması, geçtiğimiz yıl veri ihlallerinde bir artış sağlayan infostalers ile mücadelede büyük bir kazanç. Lumma, tarayıcı kimlik bilgilerinden Windows ve Mac sistemlerinde kripto cüzdanlarına kadar her şeyi hedefleyen siber suçlular için bir araç haline gelmişti. Bu kötü amaçlı yazılımları 2024'ün başlarından beri izliyorum ve insan doğrulama sayfalarını taklit etme ve istismar süresi dolmuş çerezleri özellikle tehlikeli hale getirdi.
Haberler uygulamasını almak için buraya tıklayın
Teknoloji şirketlerinin kullanıcıları böyle kötü amaçlı yazılımlardan korumak için yeterince şey yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.