NordVPN’nin yeni bir raporu, tüm kullanıcı profillerini hedef uç noktalardan sızdırabilen otomatikleştirilmiş kötü amaçlı kod olaylarının arttığı bot kötü amaçlı yazılımlarının arttığı konusunda uyarıda bulundu.
Şirketin araştırması, 2018’den bu yana beş milyon kişinin verilerinin bot kötü amaçlı yazılımları tarafından çalındığını iddia ediyor; bu veriler, yaklaşık bir milyon Google kimlik bilgisi ve bir milyondan fazla Microsoft ve Facebook oturum açma bilgileri dahil olmak üzere 26,6 milyon kullanıcı adı ve şifreyi kapsıyor.
Bot kötü amaçlı yazılımları, ortalama kötü amaçlı yazılımlarınızdan daha tehlikelidir, çünkü tüm kullanıcı profillerini çalarak operatörlerin çok faktörlü kimlik doğrulama korumasını atlamasına olanak tanırlar.
MFA’yı atlamak
“Bir suçlu bir parolayı ele geçirdiğinde, kullanıcı MFA’yı etkinleştirmişse kimlik doğrulamasını tamamlayamaz. Ancak bir suçlu, kurbanının tanımlama bilgilerini ve cihaz yapılandırma bilgilerini ele geçirirse, güvenlik sistemlerini kandırabilir ve MFA’nın etkinleştirilmesini engelleyebilir. NordVPN siber güvenlik danışmanı Adrianus Warmenhoven, bot kötü amaçlı yazılımlarının suçlulara kurbanlarının tüm dijital kimliklerini sağladığı için, yepyeni bir dizi risk oluşturduğunu söyledi.
Bu saldırıları daha da tehlikeli kılan ise giriş engelinin oldukça düşük olmasıdır. Vasıfsız bilgisayar korsanları bile bu kullanıcı profillerini kullanarak insanların hesaplarına giriş yapabilir ve bunları çeşitli hain amaçlar için kullanabilir.
Örneğin, para istemek, kötü amaçlı yazılım dağıtmak veya tehlikeli ve sahte anlatıları teşvik etmek için insanların Facebook hesaplarını çalabilir ve onların kimliğine bürünebilirler. Araştırmacılar, elde edilen bilgileri kimlik avı e-postaları ile işletmeleri hedeflemek için bile kullanabilirler.
Dahası, uç noktaları kendileri hedeflemek için bot kötü amaçlı yazılımını teslim etmeleri gerekmez. Verileri karanlık ağdan kolayca satın alabilirler. Tek bir kişinin veri seti için ortalama fiyatın kabaca 6 dolar olduğu söylendi.
“Kendinizi korumak için her zaman bir antivirüs kullanın. Yardımcı olabilecek diğer önlemler – bir suçlu cihazınıza bulaşsa bile çalabilecekleri çok az şey kalmasını sağlayan bir parola yöneticisi ve dosya şifreleme araçları,” diye ekliyor Adrianus Warmenhoven.