TechnoLogic – Dünyanın en büyük spam botneti Necurs


Dünyanın en büyük spam botneti Necurs

TechnoLogic 05 Mayıs 2017 0
Dünyanın en büyük spam botneti Necurs

2017’nin ilk aylarında dünyanın en büyük spam botnetinin gönderdiği toplu zararlı e-postaların sayısında 5000 kat düşüş yaşanırken, suçlular saldırılarında başarılı olmak için spam filtrelerini atlatmanın yeni yollarını öğreniyor.

Kaspersky Lab’ın “2017’nin İlk Çeyreğinde Spam ve Oltalama” başlıklı raporuna göre, dünyanın en büyük spam botneti Necurs’un yarattığı zararlı e-posta trafiğinde bir düşüş görüldü. Kaspersky Lab’ın spam tuzakları Aralık 2016’da 35 milyondan fazla hileli gönderi tespit ederken, Mart 2017’de bu rakam neredeyse 7000’e düştü.

Kaspersky Lab’ın spam raporu aynı zamanda 2017’nin ilk çeyreğinde aşağıdaki eğilimleri tespit etti:

  • Spam gönderiler birinci çeyrekte dünya çapındaki e-posta trafiğinin yaklaşık %56’sını oluşturdu – Bu oran 2016’nın son çeyreğinde %59.9’du.
  • E-posta trafiği dahilindeki zararlı posta eklerinin miktarı bir önceki çeyreğe kıyasla 2,4 kat azaldı.
  • Oltalama (kimlik avı) saldırılarının yarısından çoğu, bankalar (yaklaşık %26), ödeme sistemleri (%13’ten fazla) ve online alışveriş siteleri (yaklaşık %11) olmak üzere finans sektörünü hedef aldı.

Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova konuyla ilgili olarak şöyle diyor: “2017’nin başında spam akışında bazı değişiklikler fark ettik. Dünyanın en büyük spam botnetinin yaptığı toplu zararlı e-posta gönderimlerinde kayda değer bir düşüş oldu, fakat suçlular bir yandan da yepyeni taktik ve tekniklerle spam filtrelerinden kurtulmanın yollarını buluyor, yasal iletişim kanallarını ve şirfeyle korunan posta eklerini kullanıyorlar. Kullanıcılar şifreyle korunan dokümanları güvenli saydığı için bu eğilim bir süre devam edecek gibi görünüyor. Dahası, bu dokümanlar BT güvenliği çözümleri tarafından taranamıyor.”

Necurs Botnetinin Düşüşü

Kaspersky Lab araştırmacıları 2016’da zararlı ekler, özellikle de şifreleyiciler içeren e-postaların sayısında keskin bir artış tespit etmişti. Söz konusu trafiğin büyük bir kısmı, şu anda dünyanın en büyük spam botneti sayılan Necurs’tan geliyordu. Aralık 2016’da bu ağdan gelen spam postalar bitti denebilecek kadar azaldı ve 2017’nin ilk çeyreği boyunca da çok düşük bir seviyede seyretti. Görünüşe göre suçlular şifreleyicilerin çok konuşulan bir konu olmasından rahatsız olarak toplu gönderimlere bir süre de olsa ara verdiği düşünülüyor.

Şifre korumalı dokümanlar içeren zararlı e-postalar

Suçlular, tespit edilmemek üzere kullandıkları teknikleri 2017’nin ilk çeyreğinde daha da karmaşık bir hale getirme eğilimi gösterdi. Kullandıkları yöntemlerden biri de, zararlı yazılımları şifreyle korunan dokümanların içine gizlemek oldu. Kullanıcılar söz konusu e-postayı aldıktan sonra şifreli dosyaları açmaları ve bilgisayarlarına kaydetmeleri için teşvik etmek, en sık başvurdukları yollardan biri.

Büyük online alışveriş sitelerinden gelen sipariş onayı bildirimlerini ve çeşitli işlemleri taklit etmek ve büyük miktarda para vadetmek, bilinen küçük ve orta büyüklükteki işletmelerin adına sahte e-postalar göndermek gibi yöntemlerle de sıkça karşılaşılıyor.

Kurbanlar ilgili dokümanları açar açmaz zararlı bir kod işlemeye başlayarak zararlı yazılımı bilgisayarlara indiriyor. İndirilen yazılımlar, fidye yazılımları, casus yazılımlar, arka kapılar veya meşhur Zeus Truva atının yeni bir modifikasyonunu içeriyor.

Yasal hizmetler üzerinden spam atıyorlar

Günümüzde kullanılan modern spam filtreleri istenmeyen e-postaları ve içeriklerini etkili bir şekilde tespit edebiliyor. Önlerindeki engelleri aşmak için yeni yollar denemeye itilen suçlular, istenmeyen reklamlarını ve sahte tekliflerini yaymak için ağırlıklı olarak mesajlaşma uygulamalarını ve sosyal ağları kullanıyor.

Özel mesajlara genellikle alıcının e-posta adresine gönderilen bildirimler eşlik ediyor, çünkü böyle durumlarda klasik spam’ın aksine e-posta başlıklarının meşru olduğu düşünülüyor. Bu da spam tespitinin sadece mesajın içeriğinin analiz edilmesiyle yapılabileceği anlamına geliyor. Mesaj içerikleri yasal kaynaklardan edinilmiş ve söz konusu servisin adresi alıcının beyaz listesine eklenmişse bu çok daha zor bir süreç oluyor.
Kullanıcılara tavsiye

Bireysel ev kullanıcılarına, zararlı ekleri tespit ederek engelleyebilen ve masaüstü e-posta uygulamalarındaki spam postaları da filtreleyebilen, Kaspersky Total Security gibi bir güvenlik çözümü kullanmaları tavsiye ediliyor.

İş yerlerinde ise özellikle zararlı e-posta ekleri ve spam tespitini hedefleyen özelliklere sahip güvenlik çözümlerinin kullanılması öneriliyor. Küçük işletmeler Kaspersky Small Office Security kullanarak kendilerini spam içerikli e-postalardan koruyabilirler.

Daha büyük şirketler ise gerçek zamanlı ve bulut destekli bir şekilde anti-spam taraması ile Microsoft Exchange ve Linux tabanlı e-posta sunucularındaki tüm mesajları tarayabilirler. Örneğin bu amaçla kullanıma sunulmuş olan Kaspersky Total Security for Business çözümüyle birlikte gelen Kaspersky Security for Mail Server uygulamasıyla.