Son iki ay içinde güncelleme yapanlar dikkat: Tüm verileri kopyaladılar
Microsoft, son devrin en tehlikeli siber tehditlerinden biri olan “Lumma” isimli makûs maksatlı yazılımın sadece iki ay içinde dünya genelinde 394 binden fazla Windows aygıta bulaştığını duyurdu. Türkiye’nin de etkilendiği bu geniş çaplı atağın, uydurma yazılım güncellemeleri üzerinden yayıldığı bildirildi.
NOTEPAD++ YA DA CHROME GÜNCELLEMESİ SANDILAR LAKİN…
Kullanıcıların dikkatini çeken geçersiz güncellemeler, zararsız üzere görünse de aslında sistemleri gaye alan bir tuzağa dönüşüyor. Microsoft’un açıklamasına nazaran “Lumma” bilhassa geçersiz Notepad++ yükleyicileri ve Google Chrome güncellemeleri aracılığıyla bilgisayarlara sızıyor.
HEDEFTE TARAYICILAR, KRİPTO CÜZDANLARI VE ŞAHSÎ DATALAR VAR
LummaC2 ismiyle da bilinen bu yazılım, siber saldırganların tarayıcılar, e-posta hesapları ve kripto cüzdanları üzere hassas bilgi kaynaklarına ulaşmasını sağlıyor. Virüs, oltalama e-postaları; uydurma reklamlar, Truva atı uygulamaları ve CAPTCHA ekranları üzere pek çok farklı yolla yayılabiliyor.
Microsoft’un 16 Mart – 16 Mayıs 2025 tarihleri ortasında yaptığı tahlillere nazaran Lumma’nın bulaştığı uygulamalar ortasında Chrome, Firefox, Edge ve Notepad++ üzere yaygın yazılımlar bulunuyor. Yazılım, sistemlere sızdıktan sonra kullanıcı bilgilerini toplayıp siber hatalılara iletiyor.
NASIL KORUNABİLİRSİNİZ?
Microsoft, Lumma tehdidine karşı alınabilecek birtakım tedbirleri de paylaştı:
- Güncellemeleri sırf yazılımın resmi internet sitesinden yapın,
- Reklamlar üzerinden uygulama yahut güncelleme indirmeyin,
- Microsoft Defender üzere aktüel antivirüs programları kullanın.
Özellikle Microsoft Defender’ın, LummaC2’yi tespit edebildiği belirtildi. Bu nedenle kullanıcıların sistemlerini bu araçla taramaları öneriliyor.
