Bugün
Video Galeri Foto Galeri Yazarlar
Ekonomi
Yayınlanma: 11 Aralık 2025 - 14:14

 Popüler E-Kitaplar Siber Suçluların Yeni Tuzağı Oldu

Kaspersky, sahte PDF e-kitap süsü verilen yürütülebilir dosyaların Türkiye başta olmak üzere dört ülkede kullanıcıları hedef aldığını açıkladı.

Ekonomi
11 Aralık 2025 - 14:14
Yorumlar
TAKİP ETTAKİP ET
Yazdır
 A
Büyüt
 A
Küçült
Yorumlar
 Popüler E-Kitaplar Siber Suçluların Yeni Tuzağı Oldu
Kaspersky Küresel Araştırma ve Analiz Ekibi, Türkiye, Mısır, Bangladeş ve Almanya genelinde e-kitap okuyucularını hedef alan yeni bir kötü amaçlı yazılım hizmet modeli (MaaS) kampanyasını ortaya çıkardı.

Siber suçlular, en çok okunan Türkçe ve Arapça kitapların görünümüne bürünmüş gelişmiş kötü amaçlı yazılımları kullanarak yüzlerce kullanıcıyı parolalarını, kripto para cüzdanlarını ve diğer hassas bilgilerini çalan dosyaları indirmeye yönlendiriyor.

LazyGo: Yeni Nesil Kötü Amaçlı Yazılım Hizmeti Kampanyası

Kaspersky, “LazyGo” adı verilen Go tabanlı bir yükleyici aracılığıyla çalışan kampanyanın, John Buchan’ın “39 Basamak” gibi popüler Türkçe eserlere ek olarak Arapça şiir, folklor ve dini metinleri arayan kullanıcıları da hedef aldığını açıkladı.

Sahte e-kitaplar arasında Tamer Koçel’in “İşletme Yöneticiliği”, çağdaş kurgu eserleri ve Arapça edebiyat eleştirisi kitaplarının yer aldığı belirtildi.

PDF Gibi Görünen Zararlı Dosyalar

Kaspersky uzmanları, indirilen dosyaların PDF gibi görünmesine rağmen aslında PDF simgesi taşıyan yürütülebilir dosyalar (.exe) olduğunu vurguladı.

Kullanıcı dosyayı açtığında LazyGo yükleyicisi üç büyük bilgi hırsızı yükleyebiliyor:

  • StealC
  • Vidar
  • ArechClient2
Araştırmacılar ayrıca LazyGo’nun üç farklı varyantının AMSI atlatma, API unhooking, ETW devre dışı bırakma ve sanallaştırma tespitinden kaçma gibi gelişmiş gizlenme teknikleri kullandığını belirledi.

Çalınan Bilgiler

Saldırganların ele geçirdiği veriler geniş bir yelpazeye yayılıyor:

Tarayıcı Verileri

  • Chrome, Edge, Firefox ve diğer tarayıcılardan kayıtlı parolalar
  • Çerezler
  • Otomatik doldurma verileri
  • Tarama geçmişi

Finansal Varlıklar

  • Kripto para cüzdanı eklentileri
  • Yapılandırma dosyaları ve depolama verileri

Geliştirici Hesapları

  • AWS kimlik bilgileri
  • Azure CLI belirteçleri
  • Microsoft Identity Platform token bilgileri

İletişim ve Oyun Platformları

  • Discord tokenları
  • Telegram Desktop verileri
  • Steam oturum bilgileri

Sistem Bilgileri

  • Donanım özellikleri
  • Yüklü yazılımlar
  • Çalışan süreçler
 

İlginizi Çekebilir
Murat Kurum: Umutlar Yıkıntıların Altında Kalmadı
Murat Kurum: Umutlar Yıkıntıların Altında Kalmadı
Mehmet Şimşek: Türkiye Yabancı Yatırımcıların İlgi Odağı Oldu
Mehmet Şimşek: Türkiye Yabancı Yatırımcıların İlgi Odağı Oldu
Mehmet Şimşek: Gündemimizde vergi artışı yok
Mehmet Şimşek: Gündemimizde vergi artışı yok
Altın Fiyatları Yükseldi: Ons ve Gram Altın Rekor Seviyede
Altın Fiyatları Yükseldi: Ons ve Gram Altın Rekor Seviyede
Son Haberler
Abdulkadir Uraloğlu Hatay'da: Ulaşım ağı genişliyor
Abdulkadir Uraloğlu Hatay'da: Ulaşım ağı genişliyor
CHP Kayseri İl Başkanı Ümit Özer’in Alevilere Yönelik İddiaları Protesto Edilecek
CHP Kayseri İl Başkanı Ümit Özer’in Alevilere Yönelik İddiaları...
Gülseren Ceylan'dan Ramazan Paylaşımlarıyla Dikkat Çeken Görüntüler
Gülseren Ceylan'dan Ramazan Paylaşımlarıyla Dikkat Çeken Görüntüler
Murat Kurum: Umutlar Yıkıntıların Altında Kalmadı
Murat Kurum: Umutlar Yıkıntıların Altında Kalmadı
KVKK'dan Çocukların Sosyal Medya Güvenliği İçin İnceleme
KVKK'dan Çocukların Sosyal Medya Güvenliği İçin İnceleme