Lumma zararlısı—aynı zamanda olarak bilinirLummaC2—hızla gelişen bir bilgi hırsızıdır ve hem geleneksel veri güvenliği hem de kripto ekosistemi için ciddi bir tehdit oluşturur. İlk olarak tarayıcıda saklanan kimlik bilgilerini ve otomatik doldurma verilerini toplamak için oluşturulan Lumma, son zamanlarda yeteneklerini kripto para cüzdanlarını ve dijital varlık platformlarını özel olarak hedef almak için genişletmiştir.

Web3 araçlarının ve kendi saklama çözümlerinin benimsenmesi arttıkça, riskler de artıyor. Lumma kötü amaçlı yazılımının ne olduğunu, nasıl çalıştığını ve neden kripto kullanıcıları için giderek daha tehlikeli hale geldiğini ayrıntılı olarak inceleyelim.

Daha Fazla Oku: Lumma Kötü Amaçlı Yazılımı 1.7 Milyon Bilgi Hırsızlığı Girişi Yapıyor

Önemli Noktalar

• Lumma, tarayıcı verilerini ve kripto cüzdanlarını hedef alan bir kimlik bilgisi çalan kötü amaçlı yazılımdır.
• Cüzdan uzantılarını ve anahtar kelimeleri tarayarak dijital varlıkları çalmaya çalışır.
• Malware-as-a-Service olarak dağıtılan bu hizmet, siber suçluların erişimine açıktır.
• Kopyalama tahtası ele geçirme ve oturum çalma, kripto kullanıcılarını birinci hedefler haline getiriyor.
• Donanım cüzdanları ve güçlü siber hijyen, en iyi savunmalardır.

Şimdi Bitrue'ye kaydolun— dünya genelinde milyonlarca insan tarafından kullanılan güvenilir bir kripto para borsası. Bitrue, size yüzlerce tokena, düşük ücretli ticaret çiftlerine ve yüksek getirili staking fırsatlarına erişim sağlar. İster Bitcoin satın alıyor, ister altcoin ticareti yapıyor, ister yeni DeFi projelerini keşfediyor olun, Bitrue, başlamayı kolaylaştırır. Bugün kaydolun ve kripto yolculuğunuza dakikalar içinde başlayın.

Lumma Kötü Amaçlı Yazılımı Nasıl Çalışır

Lumma, kimlik avı kampanyaları, kötü amaçlı e-posta ekleri, sahte yazılım kurulumları ve kötü amaçlı reklamlar aracılığıyla dağıtılmaktadır. Mağdurun bilgisayarına yüklendikten sonra, sessizce çalışmaya başlar, arka planda veri toplar ve bunu uzaktaki bir komut ve kontrol (C2) sunucusuna gönderir.

Bu metin, HTML formatını koruyarak Türkçeye şu şekilde çevrilebilir:

Temel eylemleri şunları içerir:

• Tarayıcıda saklanan kimlik bilgilerini ve çerezleri çıkarmak
• 2FA uygulamalarını ve oturum belirteçlerini hedefleme
• Yüklenmiş cüzdan uzantılarını arıyor (örneğin, MetaMask, Rabby)

• Panoya içeriklerini (örneğin, kopyalanmış cüzdan adresleri) yakalamak

• Yerel olarak saklanan tohum ifadeleri veya cüzdan yedeklemelerini arıyoruz.
• Antivirüs ve kum havuzu ortamlarını atlatmak için kaçış tekniklerini kullanma

Kripto Cüzdanlar Tehlikede

Lumma, kripto cüzdanlarını kötü yöneten kullanıcıları istismar edecek şekilde optimize edilmiştir - özellikle de seed (tohum) ifadelerini düz metin olarak saklayan veya yeterli koruma olmadan tarayıcı tabanlı uzantılar kullanan kullanıcıları.

Aşağıdakileri etkin bir şekilde arar:

• Metamask,Trust Wallet, Çıkış ,Atomik Cüzdan,Coinomi
• Cüzdan tarayıcı uzantıları veya oturum açma oturumları
• DeFi etkileşim geçmişi veya önbelleklenmiş akıllı sözleşme verileri
• Kopyalanmış bir cüzdan adresini saldırgana ait olanla değiştirmek için panoya müdahale

Windows işletim sistemindeki kullanıcılar özellikle savunmasızdır, ancak diğer sistemler için varyantlar dolaşımda veya geliştirme aşamasındadır.

Kriptonuzu Lumma Kötü Amaçlı Yazılımlarından Nasıl Korumalısınız

İşte dijital varlıklarınızı güvence altına almak için temel adımlar:

1. Donanım cüzdanı kullanın:Ledger veya Trezor gibi cihazlar, özel anahtarlarınızı asla internete açmaz.

2. Dijital olarak tohum ifadelerini saklamayın:

   Onları fiziksel olarak yazın ve güvenli bir şekilde saklayın—asla bir PC'de veya bulut depolama alanında değil.
3. Tarayıcı otomatik doldurmayı önleyin:Parola ve form otomatik doldurma özelliklerini devre dışı bırakın, böylece veri toplanmasını önleyin.
4. Antivirüs + kötü amaçlı yazılım yazılımı kullanın:Malwarebytes, Emsisoft veya Bitdefender gibi çözümler, birçok yaygın zararlı yazılımdan sürümünü yakalayabilir.
5. Tıkladığınız yere dikkat edin:Bilinmeyen yazılımları yüklemeyin, korsan araçlar indirmeyin veya şüpheli e-posta bağlantılarıyla etkileşime geçmeyin.
6. 2FA'yı etkinleştir ve cihaz erişimini izle:Kripto platformlarınızın size oturum açma denemeleri veya alışılmadık davranışlar hakkında uyarıda bulunduğundan emin olun.

SSS

Lumma kötü amaçlı yazılımı ne yapar?

Lumma, şifreler, çerezler ve kripto para cüzdanı kimlik bilgileri gibi hassas verileri çalan bir yazılımdır. Tarayıcıda saklanan bilgileri çıkartma ve kripto işlemlerine müdahale etme yeteneği ile bilinir.

Antivirus yazılımları Lumma kötü amaçlı yazılımını tespit edebilir mi?

Bazı güncellenmiş antivirüs ve anti-malware araçları Lumma'yı tespit edip kaldırabilir, ancak genellikle gelişmiş kaçınma teknikleri kullanır. Antivirüsü güvenli çevrimiçi alışkanlıklarla birleştirmek en iyi savunmadır.

Lumma kötü amaçlı yazılımı gerçekten kripto hırsızlıklarına mı neden oldu?

Evet, Lumma, birçok cüzdan boşaltma saldırısı ve hesap ihlaliyle sorumludur. Bu, güvenlik en iyi uygulamalarını ihmal eden kripto kullanıcılarını hedef alan büyüyen bir kötü amaçlı yazılım ailesinin bir parçasıdır.