Güncelleme Yapanlar İçin Uyarı Veri Kopyalama Tehlikesi

Microsoft, son dönemin en tehlikeli siber tehditlerinden biri olan Lumma adlı kötü amaçlı yazılımın yalnızca iki ay içinde dünya genelinde 394 binden fazla Windows cihaza bulaştığını duyurdu. Türkiye'nin de etkilendiği bu geniş çaplı saldırının, sahte yazılım güncellemeleri üzerinden yayıldığı bildirildi.

NOTEPAD++ YA DA CHROME GÜNCELLEMESİ SANDILAR AMA...

Kullanıcıların dikkatini çeken sahte güncellemeler, zararsız gibi görünse de aslında sistemleri hedef alan bir tuzağa dönüşüyor. Microsoft'un açıklamasına göre Lumma, özellikle sahte Notepad++ yükleyicileri ve Google Chrome güncellemeleri aracılığıyla bilgisayarlara sızıyor.

HEDEFTE TARAYICILAR, KRİPTO CÜZDANLARI VE KİŞİSEL VERİLER VAR

LummaC2 adıyla da bilinen bu yazılım, siber saldırganların tarayıcılar, e-posta hesapları ve kripto cüzdanları gibi hassas veri kaynaklarına ulaşmasını sağlıyor. Virüs, oltalama e-postaları; sahte reklamlar, Truva atı uygulamaları ve CAPTCHA ekranları gibi pek çok farklı yöntemle yayılabiliyor.

Microsoft'un 16 Mart - 16 Mayıs 2025 tarihleri arasında yaptığı analizlere göre Lumma'nın bulaştığı uygulamalar arasında Chrome, Firefox, Edge ve Notepad++ gibi yaygın yazılımlar bulunuyor. Yazılım, sistemlere sızdıktan sonra kullanıcı bilgilerini toplayıp siber suçlulara iletiyor.

NASIL KORUNABİLİRSİNİZ?

Microsoft, Lumma tehdidine karşı alınabilecek bazı önlemleri de paylaştı:

• Güncellemeleri yalnızca yazılımın resmi internet sitesinden yapın,
• Bilinmeyen kaynaklardan gelen e-postalardaki bağlantılara tıklamayın,
• Reklamlar üzerinden uygulama veya güncelleme indirmeyin,
• Microsoft Defender gibi güncel antivirüs programları kullanın.

Özellikle Microsoft Defender'ın, LummaC2'yi tespit edebildiği belirtildi. Bu nedenle kullanıcıların sistemlerini bu araçla taramaları öneriliyor.