Siber güvenlik uzmanları, Windows sistemlerini hedef alan yeni ve tehlikeli bir kötü amaçlı yazılım konusunda uyarıyor. Bu yazılım, tuş vuruşlarını izleyen ve kaydeden bir keylogger, yani klavye dinleyici olarak çalışıyor. Amacı, kullanıcıların şifrelerini ve diğer hassas bilgilerini ele geçirmek.
Fortinet’in raporuna göre, Snake keylogger (diğer adıyla 404 Keylogger) isimli bu yeni varyant, yalnızca bu yılın başından beri 280 milyondan fazla saldırı girişiminden sorumlu tutuluyor.
Ancak bu sadece Fortinet’in tespit edebildiği saldırı girişimlerinin sayısı. Gerçek saldırı vakalarının sayısının çok daha yüksek olabileceği düşünülüyor.
Her gün milyonlarca saldırı gerçekleştiriliyor
Snake keylogger’ın günde 14 milyona kadar bulaşma girişimi yaptığı tespit edildi. Bu yazılım, yalnızca klavye hareketlerini izlemekle kalmıyor, aynı zamanda web araçlarını kullanarak kullanıcının coğrafi konumunu da belirleyebiliyor.
Bu zararlı yazılım, ele geçirdiği şifreler ve hassas verileri SMTP, Telegram botları ve HTTP POST istekleri gibi çeşitli kanallar aracılığıyla saldırganların sunucularına yüklüyor. Amacı, kullanıcıların şifrelerini, banka bilgilerini ve diğer kişisel verilerini ele geçirerek siber suçlulara iletmek.
Özellikle tarayıcıların otomatik doldurma sistemlerini okuyabilen modülleri ile, kullanıcı bilgilerini ele geçirme konusunda oldukça etkili olduğu belirtiliyor. Uzmanlar, bu tehditin hem bireyler hem de kurumlar için yüksek risk oluşturduğunu vurguluyor.
Snake keylogger nasıl çalışıyor?
Snake keylogger, AutoIT adı verilen ve Windows işletim sistemlerinde otomasyon işlemlerini gerçekleştiren bir program temel alınarak geliştirilmiştir. Bu nedenle Windows sistemlerini hedef aldığı düşünülmektedir.
Bir bilgisayara bulaştığında, kendini Windows Başlangıç klasörüne kopyalayarak, bilgisayar her yeniden başlatıldığında otomatik olarak çalışmasını garanti eder. Yani bilgisayarınızı kapatsanız bile, tekrar açtığınızda zararlı yazılım yeniden devreye girer. Üstelik çalıştırılması için yönetici yetkileri de gerekmiyor.
Dahası, bu keylogger varyantının şifrelenmiş ve karmaşık ikili dosyalara sahip olduğu, bu sayede antivirüs yazılımlarının tespit etmesini zorlaştırdığı belirtiliyor. Virüs kodu, sistem tarafından güvenilir olarak algılanan işlemlerin içine gizlenerek çalışıyor.
Kendinizi nasıl koruyabilirsiniz?
Çoğu kötü amaçlı yazılımda olduğu gibi, Snake keylogger da genellikle oltalama (phishing) saldırıları yoluyla hedef sistemlere bulaşıyor. Son zamanlarda çeşitli oltalama dolandırıcılıklarının dünya çapında arttığı gözlemleniyor.
Bu nedenle, kişisel verilerinizi (örneğin e-posta adresleriniz) üçüncü taraflarla paylaşmaktan kaçınmalısınız. Böylece, oltalama kampanyalarının hedefi olma olasılığınızı azaltabilirsiniz.
Ayrıca, bilinmeyen veya beklenmedik göndericilerden gelen e-postalardaki bağlantılara tıklamamalı veya ekleri açmamalısınız. Her zaman gönderenin kimliğini ve amacını sorgulamalısınız.
🛡️ Önerilen güvenlik önlemleri:
- Güncel bir antivirüs yazılımı kullanarak sisteminizi düzenli olarak tarayın.
- E-posta güvenliği ayarlarınızı güçlendirin ve spam filtrelerini etkinleştirin.
- Güçlü ve benzersiz şifreler kullanarak hesap güvenliğinizi artırın.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Güncellenmiş yazılımlar ve işletim sistemleri kullanarak güvenlik açıklarını en aza indirin.