Telefon
WhatsApp
Kötü Amaçlı Yazılımlar İlk Sırada
300 X 250 Reklam Alanı

Kaspersky Digital Footprint Intelligence ekibi, fidye yazılımlarının son 7 yılın en yaygın "Hizmet Olarak Malware" (MaaS) örneği olduğunu ortaya koyan yeni bir çalışma yayınladı. Kaspersky'dan yapılan açıklamaya göre, MaaS, siber saldırıları gerçekleştirmek için yazılım kiralamayı içeren yasa dışı bir iş modelini simgeliyor. Genel olarak bu tür hizmetlerde müşterilere saldırıyı kontrol edebilecekleri kişisel bir hesap ve teknik destek sunuluyor. Bu da siber suçluların ihtiyaç duyduğu ilk uzmanlık eşiğini düşürüyor.

Kaspersky uzmanları, en popüler türleri belirlemek için çeşitli kötü amaçlı yazılım ailelerinin satışlarının yanı sıra darknet ve MaaS ile ilgili diğer kaynaklardaki yazışmaları, tartışmaları, gönderileri ve reklamları inceledi. Bunun sonucunda fidye yazılımlarının veya verileri şifreleyen ve şifre çözme için ödeme talep eden kötü amaçlı yazılımların ilk sırada yer aldığı ortaya çıktı. Bu yazılımlar 2015-2022'te MaaS modeli altında dağıtılan tüm ailelerin yüzde 58'ini oluşturuyor. Fidye yazılımının popülaritesi, diğer kötü amaçlı yazılım türlerine göre daha kısa sürede daha yüksek kar elde etme kabiliyetiyle ilişkili görünüyor.

Siber suçlular, Hizmet Olarak Fidye Yazılımına (RaaS) ücretsiz olarak abone olabiliyor. Programa ortak olduklarında, saldırı gerçekleştikten sonra hizmet için ödeme yapıyorlar. Ödeme miktarı, kurbanlar tarafından ödenen fidyenin yüzdesine göre belirleniyor ve genellikle fidyenin yüzde 10 ila yüzde 40 arasında değişiyor. Bununla birlikte programa girmek için bazı sıkı gereklilikleri yerine getirmeyi gerektiriyor. Bilgi hırsızları, analize konu olan dönemde hizmet olarak dağıtılan kötü amaçlı yazılım ailelerinin yüzde 24'ünü oluşturuyordu. Bunlar kimlik bilgileri, şifreler, banka kartları ve hesapları, tarayıcı geçmişi, kripto cüzdan verileri ve daha fazlası gibi verileri çalmak için tasarlanmış kötü amaçlı programlardan oluşuyor.

Infostealer tarafından sunulan hizmetler abonelik modeliyle ödeniyor ve aylık 100 ila 300 dolar arasında fiyatlandırılıyor. Şubat 2023'ün başlarında kullanımdan kaldırılan Raccoon Stealer aylık 275 dolar veya haftalık 150 dolar karşılığında satın alınabiliyordu. Rakibi RedLine'ın aylık fiyatı 150 dolara karşılık geliyor ve operatörleri tarafından Darknet'te yayınlanan bilgilere göre 900 dolar karşılığında ömür boyu lisans satın alma seçeneği de mevcut bulunuyor. Saldırganlar ayrıca ekstra ücret karşılığında ek hizmetlerden de faydalanabiliyor. Hizmet olarak satılan kötü amaçlı yazılım ailelerinin yüzde 18'inin botnet, yükleyici ve arka kapı olduğu kanıtlanmış durumda. Bu tehditler genellikle ortak bir hedefe sahip oldukları için tek bir grupta birleştiriliyor ve kurbanın cihazına başka kötü amaçlı yazılımlar yüklemeyi ve çalıştırmayı amaçlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak izi Analisti Alexander Zabrovsky, "Örneğin Matanbuchus yükleyicisinin fiyatı zaman içinde değişme eğiliminde. İçinde bulunduğumuz yılın haziran ayındaki fiyatı aylık 4 bin 900 dolardan başlıyor. Bu tür kötü amaçlı yazılımların maliyeti bilgi hırsızlarından daha pahalı. Örneğin kötü amaçlı kodun kendisi daha karmaşık ve operatör tüm altyapıyı sağlıyor. Yani hizmeti satın alanların kurşun geçirmez barındırma hizmetleri için fazladan ödeme yapmasına gerek kalmıyor. Matanbuchus'un abone sayısının çok sınırlı olması, saldırganların daha uzun süre tespit edilmeden kalmasına olanak tanıyor" ifadelerini kullandı.

Verilen bilgiye göre, MaaS platformlarını işleten siber suçlular genellikle operatör olarak adlandırılırken, bu hizmetleri satın alanlar ise iştirakçi olarak isimlendiriliyor. İştirakçiler operatörlerle bir anlaşma yaptıktan sonra, bağlı kuruluşlar komuta ve kontrol (C2) panelleri, benzersiz kötü amaçlı yazılım örneklerinin hızlı bir şekilde oluşturulmasına yönelik programlar, kötü amaçlı yazılım ve arayüz yükseltmeleri, destek, talimatlar ve barındırma gibi MaaS'ın gerekli tüm bileşenlerine erişim elde ediyor.

Paneller, saldırganların virüs bulaşmış makinelerin faaliyetlerini kontrol ve koordine etmelerini sağlayan önemli bir bileşeni oluşturuyor. Bu sayede örneğin siber suçlular veri sızdırabiliyor, kurbanla pazarlık yapabiliyor, destek hizmetleriyle iletişime geçebiliyor, benzersiz kötü amaçlı yazılım örnekleri oluşturabiliyor ve bunlardan çok daha fazlasını yapabiliyor.

Infostealers gibi bazı MaaS türleri, iştirakçilerin kendi ekiplerini oluşturmalarına olanak tanıyor. Bu gibi ekiplerin üyelerine tacir deniyor. Bunlar, karı artırmak ve iştiraklerden faiz, ikramiye ve diğer ödemeleri almak için kötü amaçlı yazılım dağıtan siber suçlulardan oluşuyor. Tacirlerin komuta kontrol paneline veya diğer araçlara erişimi bulunmuyor. Tek amaçları kötü amaçlı yazılımın yayılmasını artırmak. Çoğu zaman bunu YouTube hesapları ve diğer web sitelerindeki yasal programları hacklemek için ellerindeki örnekleri gizleyerek başarıyorlar.

Anasayfa Reklam Alanı 1 728x90

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

300 X 250 Reklam Alanı

Puan Durumu

Takım OM G M P
1 GS  Galatasaray 13 11 0 35
2 FB  Fenerbahçe 13 10 1 32
3 SAMS  Samsunspor 14 9 3 29
4 EYP  Eyüpspor 14 6 3 23
5 BJK  Beşiktaş 13 6 3 22
6 GÖZ  Göztepe 13 6 4 21
7 İBFK  Başakşehir 13 5 4 19
8 ÇRZ  Ç.Rizespor 13 6 6 19
9 SVS  Sivasspor 14 5 6 18
10 KON  Konyaspor 14 5 6 18
11 ANT  Antalyaspor 13 5 6 17
12 TS  Trabzonspor 13 3 4 15
13 GFK  Gaziantep FK 13 4 6 15
14 KSM  Kasımpaşa 13 3 4 15
15 ALNY  Alanyaspor 13 3 5 14
16 KYS  Kayserispor 13 2 5 12
17 BOD  Bodrum 14 3 9 11
18 HTY  Hatayspor 13 1 7 8
19 ADS  Adana Demir. 13 0 11 2
20

Reklam

300 X 250 Reklam Alanı

Yazarlarımız

Editörün Seçimi

İstanbul Nöbetçi Eczaneler

Sidebar Alt Kısım İkili Reklam Alanından İlki 150x150
Sidebar Alt Kısım İkili Reklam Alanından İlki 150x150

E-Bülten Aboneliği