Microsoft Uyardı: Lumma Stealer Zararlı Yazılımı Windows Bilgisayarları Tehdit Ediyor

Microsoft, Lumma Stealer adı verilen gelişmiş bir zararlı yazılım hakkında küresel çapta uyarıda bulundu. Şirket, Lumma’nın dünya genelinde yüz binlerce Windows bilgisayarı etkilediğini açıkladı. Kullanıcıların oturum bilgileri, şifreleri, finansal verileri ve kripto cüzdanlarına ait bilgileri hedef alan zararlı yazılım, özellikle son aylarda büyük bir tehdit hâline geldi.

Microsoft ve Uluslararası Kurumlar Harekete Geçti

Siber güvenlik uzmanlarına göre Lumma Stealer ya da bilinen diğer adıyla LummaC2, bilgisayarlara fark edilmeden sızıyor. Bu yazılım, kullanıcıların e-posta adreslerinden banka hesap bilgilerine kadar pek çok özel veriyi ele geçiriyor. Tarayıcılarda kayıtlı şifreler, kripto para cüzdanları, otomatik doldurma verileri ve çerezler Lumma’nın hedefinde yer alıyor.

Microsoft’un açıklamasına göre zararlı yazılım, yeraltı forumlarında abonelik sistemiyle satılıyordu. Şirket, sadece mart ve mayıs ayları arasında 394.000’den fazla enfekte cihaz tespit etti.

Microsoft, Avrupa Polis Teşkilatı Europol ve Japonya Siber Suçlarla Mücadele Merkezi ile iş birliği yaptı. Bu iş birliği kapsamında Lumma ağını yöneten 2.300’den fazla alan adına el konuldu. ABD Adalet Bakanlığı, zararlı yazılımın kullandığı beş önemli alan adını devre dışı bırakarak operasyonun etkisini artırdı. Bu müdahaleyle Lumma tarafından enfekte edilen cihazlarla komut sunucuları arasındaki bağlantı kesildi. Böylece siber suçluların ağı büyük ölçüde çöktü.

Kullanıcılar Hangi Adımları Atmalı?

Microsoft, operasyonun başarılı olmasına rağmen Lumma’nın farklı sürümlerinin hâlâ dolaşımda olabileceği uyarısını yaptı. Kullanıcıların bu tehdide karşı dikkatli olması gerekiyor:

• Windows ve yüklü tüm yazılımlar en son sürüme güncellenmeli.
• Güvenilir bir antivirüs ya da zararlı yazılım tarayıcı ile sistem taranmalı.
• Tarayıcılarda kayıtlı olanlar da dahil tüm parolalar güncellenmeli.
• Bilinmeyen e-postalardan gelen bağlantılara ve ek dosyalara tıklanmamalı.
• Önemli hesaplarda iki aşamalı doğrulama etkinleştirilmeli.

Microsoft’un müdahalesi, kullanıcıların zaman kazanmasını sağladı. Ancak siber suçlular Lumma’nın yeni sürümlerini üretmeye devam ediyor. Bu nedenle Windows kullanıcılarının daha dikkatli olması şart. Verilerin korunması için düzenli önlem alınması artık hayati önem taşıyor.