Microsoft, Haziran ayının sonlarına doğru Windows için gelecek olan yenilikleri duyuracak. Bunun yanında Windows 10 ara sıra güvenlik güncellemesi alıyor. Fakat ortaya çıkan bir raporda milyonlarca Windows kullanıcısının bilgileri tehlike altında olabilir. Raporda 3,25 milyon Windows tabanlı bilgisayarın etkilendiği belirtiliyor.
Windows tabanlı bilgisayarlardan 1,2 TB’lık veri çalındı
2018 ve 2020 yılları arasında, gizemli bir kötü amaçlı yazılım türü, yaklaşık 3,25 milyon Windows tabanlı bilgisayardan hassa veriler çaldı. Çalınanlar arasında mahrem bilgilerin de olduğu belirtiliyor. Çalınan veriler arasında, çevrimiçi platformlar için oturum açma bilgileri ve milyarlarca tarayıcının tanımlama bilgisi bulunuyor. Ayrıca zararlı yazılım bulunan Windows tabanlı bilgisayarlardan kullanıcı dosyalarının ve web kamerası görüntülerinin çalındığı da belirtiliyor.
Raporu yayınlayan NordLocker, çalınan verilerin büyük bir kısmının Dark Web‘de bulunduğunu belirtti. Şirket, virüsün bilgisayarlara e-posta, oyunların ve Adobe Photoshop’un korsan sürümlerinden bulaştığını belirtti. Ayrıca Windows‘u kırmak için kullanılan yazılımlarda da aynı virüs yer alıyor. Şirket bu zararlı yazılımın bir Truva atı gibi çalıştığını, Dark Web’de kolayca satın alınabilecek ucuz ve özelleştirilebilir bir varyant olduğunu belirtiyor.
NordLocker analistleri, “Bunun gibi isimsiz veya özel Truva atları, 100 dolar gibi düşük bir fiyata çevrimiçi olarak yaygın bir şekilde bulunuyor. Düşük profilli virüsler olduğu için tespit edilmesi ve yaratıcılarının yakalanması zor oluyor.” dedi. NordLocker’a göre, bu kötü amaçlı yazılım, bulaştığı bilgisayarları kataloglamak için çok dikkatli davranıyor, hatta çalınan veriler için benzersiz kimlikler oluşturuyor. Böylece çalınan veriler cihazlara göre sıralanabiliyor. Ayrıca bilgisayarda bir web kamerası bulunuyorsa, virüsün sık sık fotoğraf ya da video çektiği tespit edildi.
Çalınan hesaplar şu şekilde:
1.471.416 adet Facebook hesabı
261.773 adet Twitter hesabı
145.436 adet PayPal hesabı
87.282 adet Dropbox hesabı
1.540.650 adet Google hesabı
Güvenliği ihlal edilmiş diğer hesaplar arasında Coinbase, Blockchain, Outlook, Skype ve Netflix yer alıyor.
Tüm bunlara ek olarak virüs, bulaştığı bilgisayarların sık sık ekran görüntüsünü de aldı. Virüsün bulaştığı Windows tabanlı cihazlarda bulunan tarayıcılardaki verileri de çaldığı belirtiliyor.
Çalınan diğer veriler şu şekilde:
2 milyar tarayıcı çerezi
26 milyon oturum açma kimlikleri
6.6 milyon dosya (masaüstü bilgisayarlardan çalınanlar)
1 milyondan fazla görüntü (696.000 PNG ve 224.000 JPG formatlarında görüntü)
650.000’den fazla Word belgesi ve PDF dosyası
Tüm bu çalınan dosyalar, hesaplar ve bilgiler oldukça rahatsız edici. İnsanların korsan yazılım kullanmadan önce bir kez daha düşünmesi gerekli. Ayrıca tanımadığınız kişilerden gelen e-postalara güvenmemek gerekiyor.