2020'nin ilk üç ayında dünya koronavirüsü kontrol altına almak için önlemler alırken kötü amaçlı yazılım tehditleri arttı. Malwarebytes'in üç aylık CTNT raporunun en son özel sayısı, büyük bir ortak noktaları olan bu yeni kötü amaçlı yazılım tehditlerine odaklanıyor: yem olarak koronavirüs. Güvenlik araştırmacıları, tehdit aktörlerinin bu yıl Ocak'tan Mart'a kadar giderek daha fazla dağıttığı Truva atları, bilgi hırsızları ve bot ağları gibi en tehlikeli kötü amaçlı yazılımları analiz ediyor.
UNICEF'ten sahte postalar
UNICEF'ten geliyormuş gibi görünen bir e-postadan, yüz maskelerinin doğru şekilde nasıl kullanılacağına dair bilgi veren başka bir e-postaya, Johns Hopkins Üniversitesi'nin koronavirüs vaka izleyici sorunları gibi görünen sahte bir dünya haritasına kadar: Siber suçlular sinsi oldukları kadar yaratıcılar da.
Örneğin, Malwarebytes araştırmacıları, Pakistan devlet destekli bir tehdit aktörü tarafından gönderilen ve salgın sırasında destek sunma arzusundan yararlanan bir mızrakla kimlik avı kampanyasını da ortaya çıkardı. Çok sayıda keylogger, fidye talebi ve veri hırsızlığının gizlendiği sayısız e-posta da keşfedildi.
En son Malwarebytes raporuyla birlikte, özellikle 2020'nin ilk üç ayında hangi kötü amaçlı yazılım tehditlerinin arttığını gösteren veriler var.
İşte Malwarebytes raporundaki önemli noktalar
Genel olarak siber tehditler arttı
- Siber suçlular, küresel koronavirüs pandemisini çevreleyen kafa karışıklığı, korku ve belirsizlikten yararlanan yepyeni kampanyalar başlatıyor. Eski kötü amaçlı yazılım türleri giderek daha fazla yeniden etkinleştiriliyor.
- Ocak ve Şubat arasındaki dönem, analiz edilen kötü amaçlı yazılım türlerinin birçoğu için Şubat ve Mart arasında daha da büyük, artan etkinliğin habercisiydi.
- Kimlik avı kampanyaları en popüler saldırı yöntemidir.
Saldırı hedefi Ana Üs: NetWiredRC, DanaBot ve AveMaria yüzde 200'e varan artış
- Parolaları çalma ek yeteneği ile uzak masaüstü erişimi ve uzaktan web kamerası kontrolü sağlayan tehlikeli bir uzaktan erişim Truva atı olan kötü amaçlı yazılım AveMaria için Malwarebytes, Şubat ve Mart ayları arasında etkinlikte yaklaşık yüzde 110'luk bir artış gördü.
- 2019'da yaklaşık beş ay boyunca nispeten etkin olmayan arka kapı kötü amaçlı yazılımı NetWiredRC, 2020'nin başından Mart'a kadar geçen Aralık'a kıyasla yüzde 200'ün üzerinde bir artış gördü.
- Şubat ve Mart ayları arasında, istilacı bir Truva atı ve çevrimiçi bankacılık hesap ayrıntılarını çalabilen bilgi hırsızı olan kötü amaçlı yazılım DanaBot'un etkinliği yüzde 160 arttı.
- Mart ayında kredi kartı vergi faaliyetinde yüzde 26'lık bir artış, çevrimiçi alışveriş yapanları riske atıyor.
Saldırı vektörleri, kötü amaçlı yazılım türleri ve kendinizi nasıl koruyacağınızla ilgili öneriler hakkında daha fazla bilgi edinmek için raporun tamamını okuyun:
Siber Suç Taktikleri ve Teknikleri: Ana Üsse Saldırı (PDF)
Malwarebytes hakkında daha fazla bilgi edinmek için resmi blogu, Twitter'ı ziyaret edin veya LinkedIn'de güncel kalın.
Malwarebytes Hakkında
Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.
Malwarebytes Labs blogu: https://blog.malwarebytes.com/
Facebook: https://www.facebook.com/Malwarebytes
Twitter: @malwarebytes https://twitter.com/malwarebytes
LinkedIn: https://www.linkedin.com/company/malwarebytes
YouTube: http://www.youtube.com/malwarebytes
Malwarebytes'in kurucusu ve CEO'su Marcin Kleczynski, şirketi dünyanın en tehlikeli internet tehditleriyle mücadele etmek için en iyi dezenfeksiyon ve koruma çözümünü geliştirmek üzere kurdu. Marcin Kleczynski kısa bir süre önce "Yılın CEO'su" dalında Küresel Mükemmellik Ödülü'nü aldı ve Forbes'in 30 yaşın altındaki 30 önde gelen girişimci listesine dahil edildi. Silicon Valley Business Journal da ona "40 Yaş Altı 40" ödülünü verdi. 2014 yılında Ernst and Young tarafından Yılın Girişimcisi seçildi.