Siber suçluların gözü mobilde

Kaspersky Lab tarafından yayınlanan “BT Tehdit Evrimi: 2013 İkinci Çeyrek Raporu”na göre siber saldırganlar mobil saldırı ve sanal para hırsızlığına yoğunlaştı. Rapora göre Kaspersky Lab’in etkisiz hale getirdiği toplam saldırı sayısı 1 milyara yaklaşırken, bunun 100 binden fazlasını zararlı mobil yazılım örnekleri oluşturuyor.

Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab uzmanları, 2013'ün ikinci çeyreğinde öne çıkan BT güvenlik vakalarını ve trendlerini analiz eden “BT Tehdit Evrimi” raporunu yayınladı. Siber tehdit manzarasını ortaya seren bu rapora göre, zararlı mobil yazılımlar, ikinci çeyrekte hem miktar hem de karmaşıklık açısından en önemli istatistiksel kategoriyi oluşturuyor. Siber suçlular artık, mobil platformlar için daha fazla zararlı yazılım üretmekle kalmıyor, aynı zamanda bu programların yeteneklerini ve davranışlarını da geliştiriyor. Zararlı mobil yazılımlara ek olarak siber suçlular, dijital para biriminin değerinin ikinci çeyrekte hızla artması nedeniyle bitcoin (sanal para) madenciliği ve hırsızlığı için tasarlanmış yasa dışı kampanyalar üzerine de yoğunlaşmayı sürdürdüler.

Mobile saldırı artıyor

Rapora göre , 30 Haziran 2013 itibariyle sistemine toplamda 100 binin üzerinde zararlı mobil yazılım değişikliği ekledi. Bu, 2012 yılının sonundaki rakamla karşılaştırıldığında (46.445 değişiklik) önemli bir artış olarak karşımıza çıkıyor.

Bu değişikliklerin bireysel tespitler veya zararlı programlar olmadıklarını, siber suçluların güvenli mobil uygulamalara virüs bulaştırmak için kullandıkları zararlı yazılım kod örnekleri olduklarını belirtmekte fayda var. Siber suçluların kullandıkları ortak yöntem, güvenli uygulamaları indirmek ve onları ekledikleri zararlı yazılım kodları ile değiştirmek olarak özetleniyor. Sonrasında siber suçlular, değiştirilen ve artık zararlı olan bu uygulamaları kullanıcıların bu uygulamaları indirmek için kullandıkları üçüncü parti uygulama mağazaları gibi sitelere yeniden dağıtıyor. Kaspersky Lab sistemi, değiştirilen bu uygulamalara eklenen zararlı yazılım kod örneklerini bulut tabanlı teknolojiler, buluşsal yöntemler ve antivirüs imzalar aracılığıyla tespit ediyor. Zararlı yazılım kod örneklerini algılayan Kaspersky Lab, hangi uygulamaların zararlı olduğunu, uygulama cihazda çalışmadan önce tespit ediyor.

Altından hızlı değer kazanıyor

İkinci çeyreğin göze çarpan bir diğer eğilimi, siber suçluların bitcoin (sanal para) toplamak amacıyla geliştirdikleri zararlı yazılım sayısındaki artış olarak karşımıza çıkıyor. Geçtiğimiz yıl bitcoinlerin değerinde önemli bir artış gözlendi. Bir birim 1 ABD sentinden daha düşük bir değere eşitken, 130 dolar seviyelerine kadar fırladı. Para birimi oranı değişkenlik göstermekle birlikte, büyüme daha istikrarlı bir şekilde devam ediyor. Yöntemin popüler ve anonim oluşu ve sanal para birimi değerindeki artış, siber suçluların bu konuya daha agresif bir şekilde yaklaşmasına neden oluyor. Buna ek olarak, güvenli işlem süreci ile birlikte finansal ve yasal düzenlemelerin ve prosedürlerin olmayışı da bu suçların izlerini sürmeyi zorlaştırıyor.

Sanal paraya dikkat

Son olarak bu yılın Nisan ayında Kaspersky Lab, siber suçluların Bitcoin madenciliği için Skype uygulamasını kullanarak zararlı yazılım dağıttıkları bir kampanya tespit etti. Kurbanlarına virüs bulaştırmak için ilk başta sosyal mühendislik araçlarını kullanan bu kampanya, daha sonra gizliliği ihlal edilmiş makinelere zararlı yazılımlar yükleyerek kurbanların bilgisayarlarının CPU kaynaklarını sanal para (bitcoin) madenciliği için bağımlı makinelere dönüştürdü. Daha sonra kurbanların suistimal edilmiş makinelerinden toplanan sanal paralar siber suçluların hesaplarına gönderildi.