Bilgisayar korsanları artık kurbanları hedeflemek için birden fazla türde kötü amaçlı yazılım (özellikle kesinti yapmak veya yasa dışı erişim sağlamak için tasarlanmış bir yazılım) kullanıyor. Geçen ay, kullanıcılar ve kuruluşlar belirli kötü amaçlı yazılım türlerinden etkilendi ve yeni bir rapor, en çok kullanılan kötü amaçlı yazılımları, bunların nasıl kullanıldığını, kullanıcılar üzerindeki etkisini ve bunlara karşı nasıl korunulacağını ayrıntılı olarak açıklayan bilgileri yayınladı.
Check Point Yazılım Teknolojileri’ndeki araştırmacılar, gizli kötü amaçlı yazılımı yaymak için kötü amaçlı HTML dosyalarının kullanıldığı yeni bir AsyncRAT kampanyası buldu. Kasım 2023 Küresel Tehdit Endeksi raporuna göre Hindistan, ülke bazında Tehdit Endeksi’nde 21. sırada yer aldı.
AsyncRAT, bilgisayar sistemlerini tespit edilmeden uzaktan izleme ve kontrol etme yeteneğiyle bilinen bir Uzaktan Erişim Truva Atı’dır (RAT). Geçen ayın en iyi on listesinde altıncı sırada yer alan kötü amaçlı yazılım, süreç enjeksiyonunu gerçekleştirmek için çeşitli dosya formatlarını kullanıyor.
Formbook, geçen ay dünya çapındaki kuruluşlarda %3’lük etkiyle en yaygın kötü amaçlı yazılım olurken, onu %2’lik küresel etkiyle FakeUpdates ve %1’lik küresel etkiyle Remcos izledi.
İnsanlar nasıl hedef alındı?
Geçen ayki kampanyada alıcılar, gömülü bağlantı içeren bir e-posta aldı. Bağlantıya tıklayanlar, kötü amaçlı bir HTML dosyasının indirilmesini tetikledi ve bu da daha sonra bir dizi olayı tetikledi. Bu, kötü amaçlı yazılımın tespit edilmekten kaçınmak için kendisini güvenilir bir uygulama olarak kamufle edebileceği anlamına gelir.
İşte en iyi kötü amaçlı yazılım aileleri:
Form defteri: Formbook, Windows işletim sistemini hedefleyen bir Infostealer’dır ve ilk olarak 2016’da tespit edilmiştir. Güçlü kaçırma teknikleri ve nispeten düşük fiyatı nedeniyle yer altı hack forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır. Bu kötü amaçlı yazılım, çeşitli web tarayıcılarından kimlik bilgileri toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve günlüğe kaydeder ve dosyaları indirip çalıştırabilir.
Sahte Güncellemeler: FakeUpdates, GootLoader, Dridex, NetSupport, DoppelPaymer ve AZORult dahil olmak üzere birçok ek kötü amaçlı yazılım yoluyla daha fazla tehlikeye yol açan bir indiricidir.
Remco’lar: Remcos, ilk kez 2016 yılında ortaya çıkan ve kendisini spam e-postalara eklenen kötü amaçlı Microsoft Office belgeleri aracılığıyla dağıtan bir RAT’tır. Microsoft Windows güvenliğini atlamak için tasarlanmıştır.
En iyi mobil kötü amaçlı yazılımlar
Anubis: Anubis, Android cep telefonları için tasarlanmış bir bankacılık Truva Atı kötü amaçlı yazılımıdır ve tuş kaydı ve ses kaydı gibi işlemleri gerçekleştirebilir. Google Store’da bulunan yüzlerce farklı uygulamada tespit edilmiştir.
Ah Efsane: AhMyth, uygulama mağazalarında ve çeşitli web sitelerinde bulunabilen Android uygulamaları aracılığıyla dağıtılır. Bir kullanıcı bu virüslü uygulamalardan birini yüklediğinde, kötü amaçlı yazılım cihazdan hassas bilgiler toplayabilir.
Döndür Tamam: SpinOk, casus yazılım olarak çalışan bir Android yazılım modülüdür. Cihazlarda depolanan dosyalar hakkında bilgi toplar ve bunları kötü niyetli tehdit aktörlerine aktarabilir. Kötü amaçlı modül, 100’den fazla Android uygulamasında bulundu ve Mayıs 2023’e kadar 421.000.000’den fazla indirildi.
Küresel olarak en çok saldırıya uğrayan sektörler söz konusu olduğunda Eğitim/Araştırma ilk sırada yer alırken, onu İletişim ve Hükümet/Askeri takip etti.
FacebookheyecanLinkedIn
makalenin sonu