İnternetteki Tehlike: Bilgi Hırsızlığı Yazılımları Tarayıcı Geçici Klasörlerinden Yayılıyor

Dijital Güvenlikte Kritik Nokta: Tarayıcıların Geçici Klasörleri

Siber saldırı dünyasında her zaman karmaşık yöntemler kullanılmıyor. Kaspersky Digital Footprint Intelligence (DFI) tarafından yapılan çarpıcı bir araştırma, bilgi hırsızlığına yönelik zararlı yazılım enfeksiyonlarının üçte birinden fazlasının, kullanıcıların indirdikleri dosyaları doğrudan tarayıcıların geçici klasörlerinden çalıştırmasıyla başladığını ortaya koydu. Basit ama etkili bu yöntem, saldırganların gelişmiş tekniklere ihtiyaç duymadan cihazlara sızmasına olanak tanıyor.

Saldırıların Kaynağı Neresi?

Analiz edilen 5 milyon infostealer günlük kaydı, saldırganların favori konumlarını gözler önüne seriyor. Vakaların yaklaşık %35'i doğrudan C:\Users\AppData\Local\Temp dizininde gerçekleşiyor. İkinci sırada ise %32'lik oranla C:\Windows\Microsoft.NET\Framework\ dizini yer alıyor. Özellikle ikinci dizin, zararlı yazılımların süreç enjeksiyonu (process injection) ve living off the land gibi daha sofistike yöntemlerle sistemin içine gizlendiği bir alan olarak öne çıkıyor.

Buna da Göz Atın

124 Milyon Parola Sızıntısı: Dijital Güvenliğiniz Tehlikede Olabilir

Haberi Oku

Kullanıcı Hataları Kapıyı Ardına Kadar Açıyor

Araştırma, 2025 yılında enfeksiyonların bir önceki yıla göre %59 oranında arttığını gösteriyor. Saldırganların en büyük yardımcısı ise ne yazık ki kullanıcı alışkanlıkları. İşte dikkat çeken bazı riskli davranışlar:

• Güvenilir olmayan kaynaklardan yazılım indirmek.
• Yazılımları yasa dışı yöntemlerle (crack) etkinleştirmeye çalışmak.
• Kurulum öncesinde güvenlik yazılımlarını devre dışı bırakmak.
• Oyun modifikasyonları gibi popüler tuzaklara kanmak.

İsimlerin Arkasındaki Tehlike

Araştırmada kullanılan dosya isimleri de saldırganların stratejisini ele veriyor. Lumma gibi yazılımlar .NET tabanlı gizleme tekniklerini kullanırken, Stealc hem rastgele isimler hem de Licence_Version_Loader.exe gibi aldatıcı isimlerle kullanıcıları oltaya düşürmeye çalışıyor. RisePro ise MPGPH.exe ve MSIUpdater.exe gibi sürekli tekrar eden isimlerle dikkat çekiyor.

Siber saldırganların gelişmiş bir kod yazmasına gerek kalmadan, sadece kullanıcıyı bir dosyayı çalıştırmaya ikna etmesi bile sistemin ele geçirilmesi için yeterli olabiliyor. Peki, siz bir dosyayı indirdikten sonra çalıştırmadan önce güvenlik taramasından geçiriyor musunuz?