2014’ün ikinci üç aylık döneminde web tabanlı saldırı arttı

0
113

Siber suçluların mesaisi son üç ayda da yoğundu. Bu dönem içerisinde Kaspersky Lab, sadece bir hafta içinde 190 kurbandan 500 bin euro çalınmasıyla sonuçlanan bir bankacılık dolandırıcılığını keşfetti. Ama Kaspersky Lab’ın keşifleri bunla sınırlı değil. Karaborsada 5 bin ABD Dolarına satılan ve halihazırda bir aydan kısa bir süre içinde 13 ülkede 2 binden fazla cihaza virüs bulaştıran ve halen kullanımda olan ilk mobil şifreleyici yine bu dönemin gündemindeydi. Ayrıca bu üç aylık dönem içinde iOS ve diğer mobil tabanlı zararlı yazılım modülleri için “yasal” bir casus aracı ve ilk kez 2013 yılının ilk aylarında görülmüş, kamu, enerji, savunma ve telekom sektörleri ve hatta yasadışı steroid ve hormon kaçakçılarını hedeflemek amacıyla yeniden ortaya çıkarılmış bir MiniDuke APT kampanyası da görüldü.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev’in bu dönemle ilgili yorumları şöyle: “Yılın ilk altı ayında beklenildiği üzere akıllı telefonlardaki kullanıcı verilerinin şifrelenmesi gelişim kaydetti. Suçlular, bilgisayar kullanıcılarında etkili olduğu kanıtlanan yöntemleri kullanarak para kazanmayı başardı. Geçtiğimiz yıl rastlanan bankacılık Trojanlarının sayısına oranla keskin bir artış (14.5 kat) söz konusu. Finansal faydalarına ek olarak gözetim teknolojisi yarışı yavaşlayacak gibi görünmemekte. HackingTeam mobil modülleri, kurbanın cihazının içinde ve dışındaki tüm ortamın kontrolünü ele geçirerek bir mobil cihazın kullanılabileceğini gösteriyor.”

Web tabanlı saldırılar
Dünyanın her yanındaki çevrimiçi kaynaklardan 354.5 milyon saldırı gerçekleştirildi; bu sayı ilk üç aylık dönemden 1.3 milyon daha fazla.

Mobil tehditler
2014 yılının ilk üç aylık döneminin sonunda Kaspersky Lab’ın mobil zararlı yazılım koleksiyonu neredeyse 300.000 örneğe ulaştı. İkinci üç aylık dönemde bu koleksiyon, yeni zararlı mobil programlarla birlikte 65.000’den fazla arttı.

Sadece Android değil
Android artık mobil zararlı yazılım geliştiricilerin yegane hedefi değil. Siber suçlular iOS işlevlerini kötüye kullanmayı başardı ve Apple ID’ye bir saldırı düzenleyerek cihazı tamamen bloke etti. Bunu, cihazın kilidinin açılması için ödeme talebi izledi. Bu haberler, Uzaktan Kontrol Sistemi (RCS) adı verilen “yasal” yazılımı satan İtalyan şirket Hacking Team’in etkinliklerini ortaya çıkardı. Kaspersky Lab, Android, iOS, Windows Mobile ve BlackBerry için HackingTeam’den gelen çok sayıda mobil zararlı modülü içeren yazılım hakkındaki en son araştırmasının sonuçlarını yayınlamıştı. iOS modülü bir siber suçlunun cihazdaki verilere erişim sağlamasına, mikrofonu gizlice etkinleştirmesine ve istediğinde kameradan çekim yapmasına olanak tanıyor. Bu, kurbanın cihazının içinde ve çevresindeki ortamı tamamen kontrol etmeye olanak sağlıyor.

İlk mobil şifreleyici
Mayıs ayında Kaspersky Lab, halen kullanımda olan ilk mobil şifreleyiciyi keşfetti. Pletor adı verilen şifreleyici; telefonu “yasaklı porno içeriği görüntüleme” gerekçesiyle kilitliyor, akıllı telefonun bellek kartını şifreliyor,bir fidye talebi görüntülüyor ve fidye yazılımları aktif olarak geliştiriliyor. Haziran ayının ilk günlerinde Kaspersky Lab, genellikle ABD’deki kullanıcıları hedefleyen yeni Svpeng modifikasyonu keşfetti. Trojan telefonu kilitliyor ve yeniden açmak için 200 ABD Doları talep ediyordu.

Çevrimiçi bankacılık tehditleri

  • Bankacılık zararlı yazılımları ikinci üç aylık dönem içinde 927.568 bilgisayara saldırdı. Mayıs ayında rakam, Nisan ayına göre yüzde 36,6 artış gösterdi.
  • Son üç ay içinde 2.033 mobil bankacılık Trojanı tespit edildi. 2014 yılının başından beri dörde katlanan bu rakamlar, son bir yıl içinde (Haziran 2013’ten itibaren) 14.5 kat arttı.
  • Popüler bankacılık zararlı yazılım ailelerinin 10’da dokuzu, tarayıcının görüntülediği web sayfasına rastgele bir HTML kodu yerleştirerek ve kullanıcının orijinal veya yerleştirilen web formlarına girdiği ödeme verilerini ele geçirerek çalışıyor.

Zararlı nesneler

  • Algılanan 60 milyon benzersiz zararlı nesne (komut dizileri, web sayfaları, açıklardan yararlanma amaçlı kodlar, yürütülebilir dosyalar, vb.) 2014 yılının ilk üç aylık dönemindeki rakamın iki katı.
  • Kaspersky Lab Nisan ayının ortasında iki adet yeni açıklardan yararlanma amaçlı SWF kodunu analiz etti ve o gün Adobe tarafından yeni sıfır günü olarak kabul edildi.
  • 145.3 milyon benzersiz URL web antivirüsleri tarafından zararlı olarak tanımlandı; bu rakam bir önceki üç aylık dönemden 63.5 milyon fazla.