Microsoft, Lumma Zararlı Yazılımıyla İlgili Kullanıcıları Uyarıyor

Microsoft'un Kötü Amaçlı Yazılım Analizi

Microsoft, 16 Mart - 16 Mayıs 2025 tarihleri arasında gerçekleştirdiği siber tehdit analizinde, "Lumma" ya da diğer adıyla LummaC2 adlı kötü amaçlı yazılımın ciddi bir tehdit oluşturduğunu açıkladı. Bu yazılım, zararsız gibi görünen yazılım güncellemeleri aracılığıyla sistemlere sızabiliyor. Özellikle Notepad++ ve Google Chrome gibi yaygın kullanılan programların sahte yükleyicileri, Lumma'nın yayılmasında önemli bir rol üstleniyor.

Kullanıcılar, sahte güncellemeleri yüklerken aslında siber suçlulara sistemlerine erişim izni vermiş oluyorlar. Lumma yazılımı sisteme girdiğinde, tarayıcı geçmişinden e-posta hesaplarına, kripto cüzdanlarından kullanıcı şifrelerine kadar birçok kritik bilgiyi hedef alıyor.

Saldırı Yöntemleri ve Etkileri

Microsoft'un tespitlerine göre Lumma, Chrome, Firefox, Edge ve Notepad++ gibi popüler yazılımları taklit ederek kullanıcılara zarar veriyor. Bu kötü amaçlı yazılım, sistemdeki verileri çalarak siber suç ağlarına aktarıyor ve bu bilgiler karanlık ağda satışa sunulabiliyor.

Özellikle Türkiye'de kullanıcıların sıklıkla tercih ettiği yazılımların sahte sürümleri, Lumma'nın hızlı bir şekilde yayılmasına yol açtı. Microsoft, bireysel ve kurumsal kullanıcıların bu tehdide karşı dikkatli olmaları gerektiğini belirtiyor.

Microsoft'un Mücadelesi

Microsoft, dünya genelinde 394.000'den fazla Windows cihazına bulaşan Lumma Stealer adlı zararlı yazılıma karşı büyük bir siber operasyon başlattı. Bu süreçte, ABD Adalet Bakanlığı, Europol ve Japonya Siber Suç Merkezi gibi uluslararası kurumlarla iş birliği yapılarak siber suçluların altyapıları hedef edildi.

Lumma Stealer, kullanıcıların şifreleri, kredi kartı bilgileri ve kripto cüzdan verilerini çalması nedeniyle Malware-as-a-Service (MaaS) modeli ile kolayca yayılabiliyor. Microsoft, bu yazılımın kullandığı 2.300 kötü amaçlı alan adını tespit etti ve bunlardan 1.300'den fazlasını kontrol altına aldı.

Kullanıcıların Alabileceği Önlemler

• Sistem Güncellemeleri: Kullanıcıların cihazlarını güncel tutmaları büyük önem taşıyor.
• Güvenlik Yazılımları: Microsoft Defender gibi güvenlik yazılımlarının aktif olarak kullanılması öneriliyor.
• Şüpheli Bağlantılardan Kaçınma: Kullanıcıların bilinmeyen kaynaklardan gelen e-postalara dikkat etmeleri ve tanımadıkları linklere tıklamamaları önemlidir.

Microsoft, Lumma tehdidi ile ilgili olarak yaptığı açıklamada, bu tarz bilgi hırsızlığı yapan yazılımların hâlâ ciddi bir tehdit oluşturduğunun altını çizdi.

Bu güçlü uyarı, şirketlerin siber güvenlik önlemlerini yeniden gözden geçirmeleri gerektiğini gösteriyor.