Lumma Stealer, C programlama diliyle geliştirilmiş, güvenliği ihlal edilmiş sistemlerden hassas verileri gizlice toplamak üzere tasarlanmış kötü amaçlı yazılımdır. İlk olarak 2022 yılında ortaya çıkan bu zararlı yazılım, “Malware-as-a-Service (MaaS)” modeliyle dağıtılır ve kripto para cüzdanları, web tarayıcıları, e-posta oturumları ve FTP istemcileri gibi pek çok hedefe yönelik veri hırsızlığı yapar.
Şifreleme ve olay kontrollü veri işleme gibi teknikler kullandığı için, geleneksel antivirüs çözümlerini atlatma konusunda oldukça etkilidir. Bu özelliği, Lumma’yı hem bireysel kullanıcılar hem de kurumlar açısından yüksek riskli bir tehdit haline getirir.
Telegram gruplarında ve dark web platformlarında satışa sunulan Lumma Stealer, son dönemdeki saldırı vakalarıyla dikkat çekmektedir. Bu yazıda, Lumma’nın nasıl çalıştığını, hangi yollarla yayıldığını ve bu tür tehditlere karşı alınabilecek etkili önlemleri ele alacağız.
Neleri Hedef Alır?
Lumma Stealer bulaştığı sistemden şu bilgileri toplamayı hedefler:
- Tarayıcı şifreleri (Chrome, Firefox, Edge)
- Çerezler (Cookies) – Oturum bilgileri
- Otomatik doldurma formları – Kimlik, adres, kredi kartı gibi bilgiler
- Kripto para cüzdanları (MetaMask, Electrum, Exodus, Trust Wallet)
- Clipboard (Panoya kopyalanan veriler)
- Donanım ve sistem bilgileri (IP adresi, lokasyon, sistem dili)
Bu veriler, saldırganın eline geçtiğinde banka hesaplarından sosyal medya hesaplarına kadar birçok dijital varlık riske girer.
Nasıl Yayılır?
Lumma Stealer’ın en yaygın yayılma yolları şunlardır:
-
Crackli yazılımlar & oyunlar
-
En yaygın bulaşma yöntemi. Sahte “full sürüm” dosyaları Lumma içeriyor olabilir.
-
-
Sahte tarayıcı güncellemeleri
-
Web’de çıkan “Tarayıcınız güncel değil, tıklayın” gibi uyarılarla bulaşır.
-
-
Phishing e-postaları
-
Ekli veya bağlantılı zararlı dosyalar içerir.
-
-
Discord / Telegram üzerinden gönderilen .zip, .exe dosyaları
-
YouTube videolarındaki sahte linkler
-
“FPS artıran program”, “ücretsiz yazılım” gibi başlıklar altında yayılır.
-
Neden Tehlikelidir?
-
Sessizce arka planda çalışır.
-
Antivirüslerden gizlenebilen varyantları vardır.
-
Bilgileri birkaç saniyede uzaktaki bir sunucuya yollar.
-
Elde edilen bilgiler dark web’de veya özel forumlarda satılır.
-
Şifrelerin çalınması, kimlik hırsızlığı, kripto varlıkların kaybı gibi ciddi sonuçlara yol açar.
Nasıl Korunabilirsiniz?
1. Güvenilir Kaynaklardan İndirin
-
Yazılım veya oyun indirecekseniz resmi siteleri veya güvenilir platformları kullanın.
-
Crack dosyalardan uzak durun.
2. Güçlü Antivirüs Kullanın
-
Güncel, davranış tabanlı çalışan bir antivirüs kullanın.
-
Örneğin: Malwarebytes, Kaspersky, Bitdefender gibi gelişmiş ürünler.
3. İki Faktörlü Kimlik Doğrulama (2FA) Kullanın
-
Parolalar çalınsa bile saldırgan hesabınıza erişemez.
4. Tarayıcıya Şifre Kayıt Etmeyin
-
Mümkünse şifreleri bir parola yöneticisinde saklayın (örneğin Bitwarden).
5. Güncellemeleri İhmal Etmeyin
-
İşletim sisteminizi ve tarayıcınızı her zaman güncel tutun.
6. Bilgisayarınızda Garip Davranışlar Gözlemlerseniz…
-
Tarayıcıdan otomatik çıkışlar, CPU kullanımı artışı, klasörlerde ekstra dosyalar gibi durumlarda zararlı taraması yapın.
