Siber saldırıların ve zararlı yazılımların ardı arkası kesilmiyor. Bu sefer Türkiye’yi de hedef alan malware saldırısı gündemde.
Güvenlik şirketi Group-IB bünyesinde yer alan “Digital Risk Protection” takımı tarafından tespit edilen bu malware, yapılan açıklamaya göre aralarında Türkiye’nin de olduğu tam 111 ülkede faaliyet göstermiş. Arkasında Rusya merkezli 34 farklı grubun olduğu aktarılan bu zararlının amacı, kullanıcıların parolalarını ve bilgilerini çalmak olarak açıklanıyor. Parola özelinde spesifik olarak Steam ve Roblox kullanıcılarının hedef alındığı, Amazon ve PayPal hesap bilgilerinin çalınması yanında ödeme kayıtları ve kripto cüzdan bilgilerinin alınması için de faaliyet gösterildiği Group-IB tarafından verilen bilgiler arasında bulunuyor.
Güvenlik şirketi tarafından yapılan açıklamaya göre 2022 yılının ilk yedi ayında 890.000’den fazla kullanıcının cihazına virüs bulaştırılmış ve 50 milyondan fazla şifre çalınmış. Türkiye özelinde ise 28 binden fazla cihaz üzerinden 2,5 milyon parolanın çalındığı aktarılıyor. Türkiye için verilen rakamlar da 2022’nin ilk yedi ayına işaret ediyor.
İLGİNİZİ ÇEKEBİLİR
Bu bahsi geçen malware zararlısını yaydığı tespit edilen gruplar, Group-IB’ye göre saldırılarını Rus Telegram grupları aracılığıyla organize ediyor ve çoğunlukla Amerika Birleşik Devletleri, Brezilya, Hindistan, Almanya ve Endonezya’daki kullanıcıları hedef alıyor.
Bu konuda son kullanıcının yapabileceği tek şey ise düzenli olarak parola güncellemek ve aynı parolaları birden fazla serviste kullanmamak. Aynı zamanda güvenilir olmayan internet siteleri, yazılımlar ve e-postalara karşı da çok dikkatli olmak gerekiyor.