SON DAKİKA

Çok fonksiyonlu bot’lar giderek daha da yaygınlaşıyor

Bu biyografi 03 Eylül 2018 - 23:18 'de eklendi ve 614 views kez görüntülendi.

Kaspersky Lab araştırmacıları, 2018’in ilk yarısındaki botnet faaliyetlerine ilişkin bir rapor yayınladı. Raporda, 150 zararlı yazılım ailesi ve bunların 60.000 adet botnet ile dünya geneline yayılan modları analiz edildi. Araştırmada ortaya çıkan en dikkat çekici bulgu, belirli amaçlar yerine hemen her görevi yerine getirebilmeleri için tasarlanan çok fonksiyonlu zararlı yazılımlara talebin tüm dünyada artması oldu.

Suçlular zararlı yazılımları yaymak, DDoS ve spam saldırıları düzenlemek için botnet’lerden yani yasa dışı faaliyetlerde kullanılmak üzere ele geçirilen cihazlardan yararlanıyor. Araştırmacılar gelecek saldırıları önlemek veya yeni bir tür bankacılık Truva Atı yakalamak için Kaspersky Lab’in Botnet Takip teknolojisini kullanarak botnet faaliyetlerini sürekli takip izliyor.Ele geçirilmiş bir cihaz gibi davranan teknoloji, zararlı yazılımları yaymak için botnet kullanan tehdit gruplarından gelen komutları yakalıyor. Bu da kullanıcıların çok değerli zararlı örnekler ve istatistikler elde etmesini sağlıyor.

Yapılan son araştırmanın sonuçlarına göre, 2018’in ilk yarısında botnet’ler ile dağıtılan tek amaçlı zararlı yazılımların oranı 2017’nin ikinci yarısına kıyasla önemli ölçüde azaldı. Örneğin, 2017’nin 2. yarısında Kaspersky Lab tarafından izlenen botnet’lerin dağıttığı tüm tekil zararlı dosyaların %22,46’sı bankacılıkla ilgili Truva Atlarıyıdı. 2018’in ilk yarısında ise bankacılıkla ilgili zararlı yazılımların oranı 9,21 puan azalarak, Botnet Takip servisinin gördüğü tüm zararlı dosyaların %13,25’ine geriledi.

Botnet’ler ile dağıtılan bir diğer tek amaçlı zararlı yazılım olan spam bot’ları da 2017’nin 2. yarısında %18,93 orana sahipken, 2018’in 1. yarısında %12,23’e düştü. Bir diğer tek amaçlı zararlı yazılım olan DDoS bot’larının oranı ise 2018’in 1. yarısında %1,99 oldu. Bu yazılımların 2017’nin 2. yarısındaki oranı %2,66’ydı.

En göze çarpan artış ise çok yönlü bir yapıya sahip olan Uzaktan Erişim Araçları (Remote Access Tools – RAT) grubunda yaşandı. Bu zararlı yazılımlar, bulaştıkları bilgisayardan yararlanmak için neredeyse sınırsız olanak sunuyor. 2017’nin 1. yarısından bu yana, botnet’lerle dağıtılan zararlı yazılımlar arasında RAT dosyalarının oranı yaklaşık iki katına çıktı. 2017’nin ilk yarısında %6,55 olan oran son dönemde %12,22’ye ulaştı. En yaygın RAT’lar arasında Njrat, DarkComet ve Nanocore ilk sıraları aldı. Bu üç arka kapı, basit yapıları nedeniyle amatör tehdit grupları tarafından bile değiştirilebiliyor. Bu da zararlı yazılımın belirli bir bölgede dağıtılmaya uygun hale getirilebilmesini sağlıyor. 

Çeşitli amaçlar için kullanılan Truva Atları, RAT’lar kadar ilerleme kaydetmese de diğer tek amaçlı zararlı yazılımların aksine, daha yüksek oranda tespit edildi. 2017’nin 2. yarısında %32,89 olan tespit edilen dosya oranı 2018’in ilk yarısında %34,25’e yükseldi. Aynı arka kapılar gibi, bir Truva Atı ailesi de birden fazla komut ve kontrol (C&C) sunucusu tarafından değiştirilip kontrol edilebiliyor. Her bir sunucu, siber casusluk veya kimlik bilgisi çalma gibi farklı amaçlar güdebiliyor.

Kaspersky Lab Güvenlik Uzmanı Alexander Eremin, “Botnet’ler söz konusu olduğunda RAT ve diğer çok amaçlı zararlı yazılımların liderliğe oturmasının ardındaki neden çok açık: Botnet sahibi olmanın maliyeti çok fazla ve suçlular zararlı yazılımdan para kazanıp kar etmek için tüm fırsatları değerlendirmeli. Çok amaçlı zararlı yazılımdan üretilen bir botnet, fonksiyonlarını hızla değiştirip spam göndermekten DDoS’a veya bankacılıkla ilgili Truva Atı dağıtımına geçiş yapabilir. Bu beceri, botnet sahibinin farklı ‘aktif’ zararlı iş modelleri kullanmasını sağlamasının yanı sıra pasif bir gelir fırsatı da ortaya çıkarıyor. Botnet sahipleri kendi botnet’lerini diğer suçlulara kiralayabiliyor.” dedi.

Cihazlarının bir botnet’in parçası olması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  • Bilgisayarınızdaki yazılımların en son bulunan hatalara ilişkin güvenlik güncellemelerini çıkar çıkmaz yükleyin. Güncellenmeyen cihazlar siber suçlular tarafından ele geçirilip bir botnet’e dönüştürülebilir.
  • Korsan yazılım veya başka yasa dışı içerikler indirmeyin. Bunlar genellikle zararlı bot’ları yaymak için kullanılır.
  • Botnet oluşturanlar da dahil olmak üzere tüm zararlı yazılım türlerine karşı bilgisayarınızı korumak için Kaspersky Internet Security çözümünü kullanın.

İLGİNİZİ ÇEKEBİLİR

Kara Cuma’da güvenli online alışveriş yapmanın 7 yolu

Bu yıl 23 Kasım tarihine denk gelen ‘Black Friday‘ - ‘Kara Cuma‘ nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek amacında. Antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı. Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki si…

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya’nın en büyük bankalarından biri olan BBVA’nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti. Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor. Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu. Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması …

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ