Microsoft, Haziran ayının sonlarına hakikat Windows için gelecek olan yenilikleri duyuracak. Bunun yanında Windows 10 kimi birtakım güvenlik güncellemesi alıyor. Ancak ortaya çıkan bir raporda milyonlarca Windows kullanıcısının ayrıntıları tehlike altında olabilir. Raporda 3,25 milyon Windows tabanlı bilgisayarın etkilendiği belirtiliyor.
Windows tabanlı bilgisayarlardan 1,2 TB’lık bilgi çalındı
2018 ve 2020 yılları içinde, gizemli bir berbat emelli yazılım çeşidi, yaklaşık 3,25 milyon Windows tabanlı bilgisayardan hassa datalar çaldı. Çalınanlar içinde mahrem ayrıntıların de olduğu belirtiliyor. Çalınan bilgiler içinde, çevrimiçi platformlar için oturum açma ayrıntıları ve milyarlarca tarayıcının tanımlama bilgisi bulunuyor. Ayrıyeten ziyanlı yazılım bulunan Windows tabanlı bilgisayarlardan kullanıcı belgelerinin ve web kamerası manzaralarının çalındığı da belirtiliyor.
Raporu yayınlayan NordLocker, çalınan dataların büyük bir kısmının Dark Web‘de bulunduğunu belirtti. Şirket, virüsün bilgisayarlara e-posta, oyunların ve Adobe Photoshop’un korsan sürümlerinden bulaştığını belirtti. Ayrıyeten Windows‘u kırmak için kullanılan yazılımlarda da birebir virüs yer alıyor. Şirket bu ziyanlı yazılımın bir Truva atı üzere çalıştığını, Dark Web’de kolay kolay satın alınabilecek ucuz ve özelleştirilebilir bir varyant olduğunu belirtiyor.
NordLocker analistleri, “Bunun üzere isimsiz yahut özel Truva atları, 100 dolar üzere düşük bir fiyata çevrimiçi olarak yaygın bir biçimde bulunuyor. Düşük profilli virüsler olduğu için tespit edilmesi ve yaratıcılarının yakalanması sıkıntı oluyor.” dedi. NordLocker’a nazaran, bu berbat hedefli yazılım, bulaştığı bilgisayarları kataloglamak için epeyce dikkatli davranıyor, hatta çalınan datalar için eşsiz kimlikler oluşturuyor. bu biçimdece çalınan datalar aygıtlara bakılırsa sıralanabiliyor. Ayrıyeten bilgisayarda bir web kamerası bulunuyorsa, virüsün sık sık fotoğraf ya da görüntü çektiği tespit edildi.
Çalınan hesaplar şöyle:
Tüm bunlara ek olarak virüs, bulaştığı bilgisayarların sık sık ekran imgesini de aldı. Virüsün bulaştığı Windows tabanlı aygıtlarda bulunan tarayıcılardaki bilgileri de çaldığı belirtiliyor.
Çalınan öteki bilgiler şöyle:
Windows tabanlı bilgisayarlardan 1,2 TB’lık bilgi çalındı
2018 ve 2020 yılları içinde, gizemli bir berbat emelli yazılım çeşidi, yaklaşık 3,25 milyon Windows tabanlı bilgisayardan hassa datalar çaldı. Çalınanlar içinde mahrem ayrıntıların de olduğu belirtiliyor. Çalınan bilgiler içinde, çevrimiçi platformlar için oturum açma ayrıntıları ve milyarlarca tarayıcının tanımlama bilgisi bulunuyor. Ayrıyeten ziyanlı yazılım bulunan Windows tabanlı bilgisayarlardan kullanıcı belgelerinin ve web kamerası manzaralarının çalındığı da belirtiliyor.
Raporu yayınlayan NordLocker, çalınan dataların büyük bir kısmının Dark Web‘de bulunduğunu belirtti. Şirket, virüsün bilgisayarlara e-posta, oyunların ve Adobe Photoshop’un korsan sürümlerinden bulaştığını belirtti. Ayrıyeten Windows‘u kırmak için kullanılan yazılımlarda da birebir virüs yer alıyor. Şirket bu ziyanlı yazılımın bir Truva atı üzere çalıştığını, Dark Web’de kolay kolay satın alınabilecek ucuz ve özelleştirilebilir bir varyant olduğunu belirtiyor.
NordLocker analistleri, “Bunun üzere isimsiz yahut özel Truva atları, 100 dolar üzere düşük bir fiyata çevrimiçi olarak yaygın bir biçimde bulunuyor. Düşük profilli virüsler olduğu için tespit edilmesi ve yaratıcılarının yakalanması sıkıntı oluyor.” dedi. NordLocker’a nazaran, bu berbat hedefli yazılım, bulaştığı bilgisayarları kataloglamak için epeyce dikkatli davranıyor, hatta çalınan datalar için eşsiz kimlikler oluşturuyor. bu biçimdece çalınan datalar aygıtlara bakılırsa sıralanabiliyor. Ayrıyeten bilgisayarda bir web kamerası bulunuyorsa, virüsün sık sık fotoğraf ya da görüntü çektiği tespit edildi.
Çalınan hesaplar şöyle:
- 1.471.416 adet Facebook hesabı
- 261.773 adet Twitter hesabı
- 145.436 adet PayPal hesabı
- 87.282 adet Dropbox hesabı
- 1.540.650 adet Google hesabı
Tüm bunlara ek olarak virüs, bulaştığı bilgisayarların sık sık ekran imgesini de aldı. Virüsün bulaştığı Windows tabanlı aygıtlarda bulunan tarayıcılardaki bilgileri de çaldığı belirtiliyor.
Çalınan öteki bilgiler şöyle:
- 2 milyar tarayıcı çerezi
- 26 milyon oturum açma kimlikleri
- 6.6 milyon evrak (masaüstü bilgisayarlardan çalınanlar)
- 1 milyondan fazla imaj (696.000 PNG ve 224.000 JPG formatlarında görüntü)
- 650.000’den çok Word dokümanı ve PDF evrakı