Mobil bankacılık trojan’ları ikiye katladı, bitcoin saldırıları arttı, siber casusluk tehditleri geri döndü!
Kaspersky Lab 2014 için tehdit beklentilerini, 2013’ün Aralık ayında açıklamıştı. Yılın ilk üç ayında ise bu öngörülerin birçoğunun teyit edildiğini görüyoruz.
Siber suçlular tarafından yılın ilk çeyreğinde hedef alınan başlıklar şu şekilde sıralanıyor:
Gizliliğiniz: VPN hizmetleri ve Tor anonimleştiricilerin popülerliği her geçen gün artıyor. Kişisel verilerini korumak için daha fazla insanın Darknet’e yönelmeye başladığını da söyleyebiliriz. Ancak Tor, kullanıcılarla birlikte karanlık güçleri de kendine çekmeye devam ediyor. Anonim ağlar, zararlı faaliyetleri, yasadışı sitelerde yapılan işlemleri ve kara para aklamayı gizleyebiliyor. Örneğin, Kaspersky uzmanları Şubat ayında, .onion pseudo bölgesinde C&C olarak bir etki alanı kullanan ilk Android Trojanı’nı tespit etti.
Paranız: Uzmanlar siber suçluların para çalmak için yeni araçlar geliştirmeye devam etmesini bekliyor. Bu beklenti, Mart ayında tespit edilen Trojan-SMS.AndroidOS.Waller.a ile doğrulandı. Bu Trojan, virüs bulaşmış akıllı telefonların sahiplerine ait QIWI elektronik cüzdanlarından para çalma yeteneğine sahip. Bu Trojan şu anda yalnızca Rus kullanıcıları hedefliyor olsa da e-cüzdanların metin mesajları ile yönetildiği her yere yayılma yeteneğine sahip. Siber suçlular aynı zamanda, zararlı istenmeyen e-postaların yardımı ile cep telefonlarından para çalan Trojanlar’ı yaymak gibi bazı standart yaklaşımlar da kullanıyor.
Bu Trojanlar’ın küresel erişimi çok daha fazla. Örneğin, Faketoken mobil bankacılık Trojanı, Almanya, İsveç, Fransa, İtalya, İngiltere ve ABD’deki kullanıcılar dahil olmak üzere 55 ülkenin kullanıcılarını etkiledi. İlk çeyrekte mobil bankacılık Trojanları’nın sayısı 1321’den 2503’e çıkarak neredeyse iki katına çıktı.
Bitcoin’leriniz: Uzmanlar, Bitcoin kullanıcılarının cüzdanlarını, Bitcoin havuzlarını ve borsaları hedef alan saldırıların sayısında önemli bir artış bekliyordu. Yılın ilk üç ayında bu tahminin doğru olduğunu kanıtlayan çok sayıda olay yaşandı.
En önemlileri arasında, en büyük bitcoin borsalarında biri olan MtGox’a yapılan izinsiz giriş yer aldı. MtGox CEO’su Mark Karpeles’in kişisel blogu ve Reddit hesabına yapılan izinsiz giriş ile bu hesaplardan yayınlanan MtGox2014Leak.zip’in kurbanlarının Bitcoin cüzdan dosyalarını arama ve çalma yeteneğine sahip zararlı bir yazılım olduğu ortaya çıktı.
Yasadışı kazançlarını artırmak amacıyla siber suçlular, bilgisayarlara virüs bulaştırmak ve daha fazla dijital para üretmek için kendi kaynaklarını kullanıyor. İlk çeyrek boyunca internette en sık tespit edilen on ikinci zararlı nesne olan Trojan.Win32.Agent.aduro, bu tür bir işlem için kullanılan Trojan’a bir örnek.
Yaşayan Ölü: Siber casusluk operasyonlarının yeniden ortaya çıkışı
İlk çeyrekte büyük bir siber casusluk olayına şahit olduk: Kaspersky Lab, Şubat ayında günümüzün en gelişmiş tehditlerden biri olan Mask hakkında bir rapor yayınladı. Ana hedef, 31 ülkenin devlet kurumları, büyükelçilikleri, enerji şirketleri, araştırma enstitüleri, özel yatırım şirketleri ile birlikte aktivistlere ait gizli bilgilerdi. Araştırmacılara göre saldırganlar tarafından kullanılan araç setinin karmaşıklığı ve diğer bazı faktörler, bu saldırının devlet destekli bir kampanya olabileceğine işaret ediyor.
Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev konuyla ilgili olarak, “Yeni olayların yanı sıra sona ermiş olduğu düşünülen kampanyaların da devam ettiğini gördük. Örneğin, siber suçlular Icefog operasyonuna dahil bilinen tüm komut sunucularını kapattıktan sonra bu tehdidin bir Java sürümünü tespit ettik. Önceki saldırı başta Güney Kore ve Japonya’da bulunan organizasyonları hedef almıştı; ancak yeni sürümün, izlenen IP adreslerine bakıldığında, yalnızca ABD’de bulunan kurumlarla ilgilendiğini gördük” diyor.
Rakamlarla İlk Çeyrek
- Dünya çapındaki bilgisayar kullanıcılarının %33,2’si (geçen yılın aynı dönemine göre 5,9 puanlık bir düşüş), son üç ay içinde en az bir web tabanlı saldırıya maruz kaldı.
- Etkisiz hale getirilen web saldırılarının %39’u, ABD ve Rusya’da bulunan kötü niyetli web kaynakları kullanılarak gerçekleştirildi; bu rakam aynı iki ülke için 2013’ün ilk çeyreğine göre 5 puan daha yüksek. Bu iki ülkeyi Hollanda (%10,8), Almanya (%10,5) ve İngiltere (%6,3) izledi.
- Android’i hedef alan tehditlerin oranı, zararlı mobil yazılımların tamamının %99’unu aştı. Zararlı mobil yazılımların yüzdesi, çeyrek boyunca 1 puanlık artış gösterdi.
- 2013 sonunda, Kaspersky Lab’in zararlı mobil yazılımlar koleksiyonundaki sayı 189.626 iken, 2014 ilk çeyrekte, ilave edilen yeni zararlı programların sayısı tek başına 110.324 oldu. Çeyrek sonunda koleksiyonda toplam 299.950 örnek bulunuyordu.
