Yetişkinlere yönelik popüler websitelerinin özel erişim bilgilerini çalan zararlı yazılımların saldırısına uğrayan kullanıcıların sayısı bir yılda iki kattan fazla arttı. 2017’de bu tür zararlı yazılımlardan yaklaşık 50.000 kullanıcı etkilenmişken 2018’de bu sayı 110.000’e çıktı. Toplamda 850.000’den fazla saldırı tespit edildi. Dark Web piyasalarında çalıntı kimlik bilgisi satışları ve saldırı düzenleyen zararlı yazılım ailesi sayısı da artış gösterdi. Kaspersky Lab, yetişkinlere yönelik websitelerini kullananların 2018’de karşılaştıkları tehditleri ele aldığı raporda bunların yanı sıra başka bulgulara da yer verdi.
Yetişkinlere yönelik içerikler kurbanları zararlı bir websitesine yönlendirmek ve dolandırmak için iyi bir tuzak olarak kullanılsa da içeriğin kendisinin de değerli olabileceği daha önceleri düşünülmüyordu. Ancak yeni hazırlanan rapor, yetişkinlere yönelik sitelerde özel içeriklere erişebilen özel hesapların dolandırıcıların ilgisini çekmeye başladığını gösteriyor.
Yetişkinlere yönelik içeriklere sahip bir websitesindeki özel hesabın kimlik bilgilerini çalmak isteyen siber suçlular bunu botnet’ler ile zararlı yazılım dağıtarak yapıyor. Zararlı yazılım bulaşmış cihazlardan oluşan bu zincir, siber suçlunun amacına yönelik ek zararlı yazılımlar indirebiliyor. Kimlik bilgisi çalan botnet’ler genellikle, yetişkinlere yönelik websitelerini kullananlara saldırmak için yeniden programlanan bilindik bankacılık Truva atlarından oluşuyor. Veri trafiğini kesip kurbanları ziyaret etmek istediği websitesi gibi görünen sahte sayfalara yönlendiren bu yazılımlar, özel hesaba giriş yapmak için kullanılan bilgileri çalıyor. Siber suçlular arasında giderek daha popüler hale gelen bu yaklaşım genellikle kullanıcıların kişisel bilgilerinin açığa çıkmasına ve kullanılmasına neden oluyor. Ayrıca bazı kurbanlar yıllık 150 ABD doları verdikleri hesaplarına erişemez hale gelebiliyor.
Kaspersky Lab araştırmacıları, saldırıya uğrayan kullanıcıların artmasının yanı sıra bu zararlı yazılımların da çeşitlendiğini belirtiyor. Bu programlar tarafından yetişkinlere yönelik sitelerle alakalı düzenlenen saldırıların sayısı 2017’de 307.868’ken, 2018’de yaklaşık üç kat artarak 850.000’e ulaştı. Böyle bir artış, yetişkinlere yönelik sitelere giriş bilgilerini çalmak için botnet’ler tarafından dağıtılan zararlı yazılım ailelerinin sayısında da artış olduğunu gösteriyor. Kaspersky Lab uzmanları 2018’de bu tür saldırılar için 22 farklı bot tarafından dağıtılan beş bankacılık Truva atı ailesi tespit etti: Betabot, Gozi, Panda (popüler e-ticaret markalarını da hedef aldığı biliniyor), Jimy ve Ramnit. Gozi, Jimy ve Ramnit yetişkinlere yönelik sitelere giriş saldırılarında yeni kullanılmaya başlandı. 2017’de ise 27 farklı bot yalnızca üç zararlı yazılım ailesi dağıtıyordu. Bunlar Betabot, Neverquest ve Panda’ydı.
Saldırıların yoğunlaşmasının ardından Dark Web piyasalarında satışa çıkan çalıntı kimlik bilgilerinin sayısı da arttı. 2017’de yetişkinlere yönelik içerikli sitelere özel erişim sağlayan kimlik bilgisi teklifleri 5000 adet civarındayken 2018’de bu sayı iki katına çıkarak 10.000’i aştı. Ancak bunlar için talep edilen ücret, tek hesap için 5-10 ABD doları seviyesinde kaldı.
Kaspersky Lab Güvenlik Araştırmacısı Oleg Kupreev, “Yetişkinlere yönelik sitelere özel erişim bilgileri çalmaya değer gibi görünmeyebilir. Ancak Dark Web piyasalarında bu bilgilerin satışları artıyor ve bu tür zararlı yazılımların dağıtılması için daha fazla çaba harcanması bunun kârlı ve popüler bir iş haline geldiğini gösteriyor. Yetişkinlere yönelik içeriklere sahip web sitelerini kullananlar, bu tür zararlı yazılımların cihazlarında uzun süre fark edilmeden kalarak onları gizlice izleyebileceğini ve başkalarının da izlemesini sağlayabileceğini aklından çıkarmamalı. İlgili sitelerdeki hesaptan çıkış yapmayan bu yazılımlar hiç şüphe çekmeden çalışmaya devam edebiliyor. Özel hesaba sahip olmayan ziyaretçiler bile özel verilerini kaptırma riskiyle karşı karşıya.” dedi.
Bu trendin yanı sıra, Kaspersky Lab araştırmacıları ücretsiz içeriğe sahip en büyük yetişkinlere yönelik sitelerden birinin görünümünü alan kimlik avı sayfası üzerinden 2018’in dördüncü çeyreğinde düzenlenen saldırıların sayısının 2017’nin dördüncü çeyreğine göre 10 kat arttığını belirledi.
Kullanıcılar, yetişkinlere yönelik içeriğe sahip popüler siteler gibi görünen web sayfalarını toplamda 38.305 kez ziyaret etmeye çalıştı.
Raporda yer alan diğer bulgular arasında şunlar yer alıyor:
İnternette yetişkinlere yönelik içerikleri aramak daha güvenli hale geldi: 2018’de 650.000 kullanıcı internet kaynaklı saldırıların hedefi oldu. Bu sayı, 2017’deki bir milyon saldırıdan %36 daha düşük.
Yetişkin içeriği temalı zararlı yazılım örnekleri çok çeşitli olabiliyor. 642 zararlı yazılım ailesi ve 57 tür PC tehdidi bulunuyor.
Android cihazlarda yetişkin içeriği gibi görünen zararlı dosyaların %89’unun reklam yazılımı olduğu ortaya çıktı.
Kaspersky Lab, zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:
Websitelerinin gerçek olup olmadığına daha fazla dikkat edin. Gerçek olduğundan emin olmadığınız ve ‘https’ ile başlamayan websitelerini ziyaret etmeyin. Özellikle kimlik bilgileri istendiğinde buna dikkat edin.
Özel hesabı etkinleştirmek ve aboneliği uzatmak için, kısıtlı limite sahip ayrı bir banka kartı kullanın. Bu şekilde, banka bilgileriniz çalınırsa finansal kayıptan kurtulabilirsiniz.
Bankacılık Truva atları da dahil birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud ve Kaspersky Internet Security gibi güvenilir güvenlik çözümleri kullanın.
Farklı websiteleri veya hizmetler için aynı parolayı kesinlikle kullanmayın. Hatırlamak için zorlanmadan, güçlü ve ele geçirilemeyen parolalar oluşturmak için Kaspersky Password Manager gibi bir parola yöneticisi kullanın.
Şirketler ayrıca kurumsal politikalarına uymayan p o r n o içerikli websiteleri gibi sitelere erişimi, Kaspersky Endpoint Security for Business gibi uç nokta çözümleriyle kısıtlayabilir. Spam e-posta ve kimlik avı korumasına ek olarak, bu çözümlerde uygulama ve web denetimleri, zararlı veya kimlik avı amaçlı adresleri tespit edip engelleyen tehdit koruması da bulunmalıdır.
Raporun tamamını Securelist.com adresinde okuyabilirsiniz.
Kaspersky Lab Hakkında
Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr
Kaydol:
Kayıt Yorumları (Atom)
Son 7 günde en çok okunanlar
-
Trafikteki yaklaşık 5 milyon LPG’li araç için sevindirici haber Enerji ve Tabii Kaynaklar Bakanlığı ve Çevre ve Şehircilik Bakanlığı’ndan ge...
-
Kriz sebebiyle sanayi ve ticaretteki rekabet daha da şiddetlenmekte.. Her gün alışveriş yaptığımız BAKKALımız ve marketimizde bu rekabetin ...
-
Pandemi ve Alzheimer: Salgın, Alzheimer hastalarını nasıl etkiliyor? Koronavirüs salgınındaki korunma tedbirleri nedeniyle hastaneye gidemey...
_____________________©___________________
Site içeriğinin izinsiz kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur. Aksi halde yasal yollara başvurulur.
Copyright © 2009 Her hakkı saklıdır
Site içeriğinin izinsiz yayınlanması ve hukuki sonuçları!
Hiç yorum yok:
Yorum Gönder