Güncelleme Tarihi:
İstanbul, 28 Eylül (DHA) – McAfee Labs’in yayınladığı Tehdit Raporu’nda, 2018’in ikinci çeyreğinde kripto para birimleri madenciliğinin ve yeni siber tehditlerdeki eğilimlerin artarak devam ettiği yer aldı.
McAfee Labs, 2017’nin dördüncü çeyreğinde artmaya başlayan zararlı kripto madencilik yazılımlarının 2018’in ilk yarısı boyunca büyümeyi sürdürdüğünü tespit etti. McAfee ayrıca, 2017’de yaşanan WannaCry ve NotPetya saldırılarında kullanılan açıkların yeni zararlı yazılım sürümleriyle değerlendirilmeye devam ettiğini belirledi.
McAfee raporuna göre, 2017’nin dördüncü çeyreğinde zararlı kripto madencilik yazılımlarının yaklaşık 400 bin adet artmasının üzerine, yazılım örnekleri bu yılın ilk çeyreğinde yüzde 629 artarak 2.9 milyona ulaşmıştı.
Söz konusu eğilim ikinci çeyrekte de devam etti. Toplam örnek sayısı, 2.5 milyondan fazla yeni örnekle yüzde 86 arttı. McAfee Labs, fidye yazılımları gibi eski zararlı yazılımlara madencilik özellikleri eklendiğini de belirledi.
Bazı durumlarda ise kripto madencilik ile daha geniş bir yelpazedeki potansiyel kurbanlar yerine belirli grupların hedef alındığı görüldü. Zararlı bir kripto madencilik yazılımı grubu, popüler oyunları iyileştirdiğini iddia eden bir “mod” gibi görünerek, bir Rus forumundaki oyuncuları hedef aldı. Oyuncular, bilgisayar kaynaklarını kendi kârı için kullanan zararlı yazılımı indirmeleri için kandırıldı.
MacAfee, zararlı kripto madencilik yazılımlarının öncelikle bilgisayarlar olmak üzere diğer cihazları da hedef aldığını belirtirken, Çin ve Güney Kore’de “ADB.Miner” adlı zararlı yazılım ile Android telefonların suçlular için Monero kripto para birimi üretiminde kullanıldığını ortaya koydu.
“Birkaç sene önce internet router’larının, video kayıt cihazlarının ve diğer Nesnelerin İnterneti (IoT) araçlarının kripto madencilik için kullanılacağını düşünmezdik. Çünkü bu cihazların işlemcileri bu tür bir üretim için yetersizdi” diyen McAfee Gelişmiş Tehdit Araştırma Baş Uzmanı ve Kıdemli Baş Mühendisi Christiaan Beek, sözlerini şöyle sürdürdü:
“Bu tür online cihazların ulaştığı dev hacim ve zayıf parola kullanma eğilimi, kripto madencilik faaliyetleri için çok çekici bir platform meydana getiriyor. Bu tip IoT cihazlarından oluşan 100 bin adet botnet’e sahip bir siber suçlu olsaydım, yeni ve kârlı bir gelir akışı sağlamaya yetecek kadar kripto parayı neredeyse maliyetsiz bir şekilde üretebilirdim.”
Açıklardan yararlanan zararlı yazılım
MacAfee raporuna göre “WannaCry” ve “NotPetya” saldırılarının üzerinden bir yıl sonra, yazılım açıklarından yararlanmak için özel olarak tasarlanan yeni zararlı yazılım örneklerinin sayısı ikinci çeyrekte yüzde 151 arttı. McAfee, bu iki yüksek profilli tehdidin kullandığı yöntemlerin farklı amaçlarla yeni zararlı yazılım gruplarında kullanıldığını tespit etti.
“’WannaCry’ ve ‘NotPetya’, siber suçlulara zararlı yazılımların açıklardan yararlanarak sistemde yer edinebilmek amacıyla kullanılabileceğini ve ağlar arasında hızla yayılabileceğini gösteren güçlü bir örnek oldu” diyen Beek, ardından şunları söyledi:
“Saldırıları başlatmak için yamaları aylar, hatta yıllardır bulunan ve tarihi 2014’e kadar uzanan birçok açığın kullanıldığını görmek şaşırtıcı. Bu durum ne yazık ki hem kullanıcıların hem de kurumların açıkları yamalar çıkar çıkmaz kapatma konusunda daha iyi bir iş çıkarmaları gerektiğini gösteriyor.”
Windows 10 Cortana açıkları
McAfee Labs ve Gelişmiş Tehdit Araştırma ekibi, Windows 10’un sesli asistanı Cortana’da bir açık keşfetti. Microsoft’un kapatmak için Haziran ayında bir yama yayımladığı açık, saldırganların Windows 10 kullanılan ve tamamen güncel bir makinenin (Haziran yaması öncesi RS3 ve RS4) kilit ekranından kod çalıştırmasına izin verebiliyordu.
McAfee, Microsoft tarafından birleştirilerek “CVE-2018-8140” şeklinde temsil edilen üç araştırma vektörü üzerine eğildi ve sorumlu açıklama politikasının bir parçası olarak bu açığı Nisan ayında Microsoft’a bildirdi.
Google Play’de fatura dolandırıcılığı
McAfee Mobil Araştırma ekibi, Google Play’deki en az 15 uygulamada yeni bir fatura dolandırıcılığı faaliyeti olduğunu da belirledi. Söz konusu yeni dolandırıcılık faaliyeti, siber suçluların Google Play gibi yasal mağazalardaki uygulamaları kullanarak kurbanlardan para çalmanın yeni yollarını bulmaya devam ettiğini gösterdi.
Dolandırıcılık faaliyetlerinin ardındaki “AsiaHitGroup Gang” adlı grup, 2016’nın sonuna doğru çoğu Tayland ve Malezya’daki en az 20 bin kurbandan popüler uygulamaların kopyalarını indirdikleri için para almaya çalışan sahte kurulum uygulaması “Sonvpay.A”yı yaymalarından bu yana aktif olarak çalışıyor.
Bu olaydan bir yıl sonra, Kasım 2017’de ise Google Play’de Sonvpay.B saldırısı belirlenmişti. Sonvpay.B, kurbanın hangi ülkede olduğunu IP adresinin konumundan belirleyip, hiçbir şeyden haberi olmayan kullanıcılardan para çalma potansiyelini artırmak için Rus kurbanları da fatura dolandırıcılığına ekliyordu.
Blockchain Güvenliğine Yönelik Tehditler
McAfee Gelişmiş Tehdit Araştırma ekibi, kullanıcılara ve blockchain teknolojilerini uygulayanlara yönelik en büyük güvenlik tehditlerini tanımladı. Araştırmacıların yaptığı analizde kimlik avı, zararlı yazılım ve uygulama açıklarının en önde gelen saldırı vektörleri olduğu belirlendi.
2018 ikinci çeyrek tehdit aktiviteleri
McAfee Labs 2018’in ikinci çeyreğinde her saniyede beş yeni tehdit tespit etti. Bunlar arasında, en yeni başarılı teknolojileri ve taktikleri, hedeflerin savunmasını aşmak için daha da geliştiren dikkate değer teknik özelliklerin kullanıldığı yeni tehditler de yer aldı.
Toplam fidye yazılımı örneği sayısının artmaya devam ettiğini ortaya koyan MacAfee, bu sayının son dört çeyrekte yüzde 57 büyüdüğünü vurguladı. Yeni fidye yazılımı aileleri geçtiğimiz çeyreklere göre daha az ortaya çıksa da, McAfee var olan fidye yazılımı ailelerinin yeni sürümlerinin görüldüğünü belirtti.
Bu yeni sürümler, ailenin 2017 ortasında ilk kez ortaya çıkmasından bu yana belirlenen sürümlerinin toplam sayısının yarısından fazlasını oluşturuyor.
MacAfee raporuna göre ayrıca yeni mobil zararlı yazılım örneklerinin sayısı ikinci çeyrekte yüzde 27 arttı ve bu çeyrek, üst üste artış yaşanan ikinci çeyrek oldu. Güney Amerika’daki McAfee müşterileri yüzde 14 ile en fazla etkilenen grup oldu. Son dört çeyrekte ise toplam mobil zararlı yazılım sayısı yüzde 42 arttı.
Yeni örneklerdeki yüzde 204’lük artışın ise siber suçluların yeni nesil JavaScript zararlı yazılımlarına geçtiğini gösterirken, rapor son üç çeyrekte önemli oranda azalan JavaScript zararlı yazılımlarının, 7 milyon yeni örnekle rekor kırdığının altını çizdi. Birinci çeyrekte ise söz konusu yazılımların sayısı yaklaşık 2 milyondu. (Fotoğraflı)