Yeni Sophos araştırması, Dropper-as-a-Service tehdidinin giderek arttığını ortaya koyuyor. Korsan yazılım kılığına giren sözde damlalıklar, bilgi hırsızlığı, tıklama sahtekarlığı ve çok daha fazlası için programlar dahil olmak üzere tüm kötü amaçlı yazılım paketlerini sunar.
Sophos, Sahte Korsan Yazılım Kötü Amaçlı Yazılım Damlalıklarını Hizmet Olarak Sunuyor başlıklı yeni bir çalışma yayınladı. Çalışma, siber suçluların, popüler iş ve tüketici uygulamalarının saldırıya uğramış sürümlerini arayan kişilere çeşitli kötü amaçlı ve istenmeyen içerikleri teslim etmek için kötü amaçlı yazılımlar için Truva atı işlevi gören programları, damlalıkları nasıl kullandıklarını açıklıyor.
Sahte Korsan Yazılım, Kötü Amaçlı Yazılım Damlalıklarını Hizmet Olarak Sunuyor
Ücretli indirme ve indirme hizmetleri uzun süredir var ve suçlu operatörler bunlardan iyi para kazanıyor. Sophos tarafından yapılan son araştırmalar, bu başarının kısmen korsan uygulamalara olan yüksek talepten kaynaklandığını öne sürüyor. Ek olarak, bu türden ücretli hizmetler, daha az yetenekli siber suçluların bile minimum maliyetle toplu veri hırsızlığı ve hatta kripto para birimi dolandırıcılığı gerçekleştirmesine olanak tanır. Dropper-as-a-Service sağlayıcıları, bir dizi kötü amaçlı veya istenmeyen içeriği dropper'lar içinde paketleyerek ve kurbanları tek bir indirme işleminde bir dizi kötü amaçlı uygulama ile yağdırarak karlarını etkili bir şekilde en üst düzeye çıkarır.
Evden çalışmak da riski artırıyor
Son 18 ayda, milyonlarca insan genellikle kişisel cihazları kullanarak evden çalışıyor ve bu da işletmeler için kötü niyetli damlalık indirme riskini daha da artırıyor. Aynı zamanda, genellikle karmaşık saldırılar için yetkinliğe sahip olmayan siber suçlular için çok daha kazançlı kurumsal hedefler de ulaşılabilir. Örneğin, SophosLabs araştırmaları, Glupteba gibi arka kapılar içeren damlatıcıların yanı sıra Raccoon Stealer ve Crypto Bot gibi kötü amaçlı yazılımları çaldığını ortaya çıkardı. Neyse ki, güvenlik açısından, damlatıcılar tarafından iletilen kötü amaçlı yazılım, imzası veya davranışı ile güvenli yazılımdan kolayca ayırt edilebilir. Ancak, kötü amaçlı paketler genellikle şifrelenmiş arşivlerde bulunur. Çoğu güvenlik teknolojisi, yalnızca ayıklandığında kötü amaçlı dosyaları algılar.
Dropper-as-a-Service nasıl çalışır?
SophosLabs kısa bir süre önce, bir hizmet olarak damlalık tarafından kötü amaçlı bir kod paketinin parçası olarak dağıtılan Raccoon Stealer hakkında bir çalışma yayınladı. Bu araştırmayı takiben araştırmacılar, bu dropper hizmetlerinin çeşitli verilerini nasıl sunduğunu analiz ettiler. Aşağıdaki diyagram, korsan yazılım gibi görünen, ancak aslında kılık değiştirmiş bir kötü amaçlı yazılım damlatıcısı olan bir indirmeye tıklandığında ne olduğunu gösterir:
Dropper malware'e karşı koruma
Sophos, kötü amaçlı ve istenmeyen indirmelerin algılanıp engellendiğinden emin olmak için şirketlere güvenlik yazılımlarını, ayarlarını ve politikalarını gözden geçirmelerini önerir. Bu, web filtrelemeye sağlam bir yaklaşım içerir. Bir damlalık paketinde gizlenen kötü amaçlı yazılım, paketi açılana kadar keşfedilemeyebilir. Ancak bu noktada, zaten ağda olabilir. İyi bir web filtresi, yalnızca düzenli indirmeleri değil, aynı zamanda şifrelenmiş ağ trafiğini de kontrol eder. Bir Sophos araştırmasına göre, kötü amaçlı yazılımların yarısından fazlası artık iletişim için Aktarım Katmanı Güvenliği (TLS) şifrelemesini kullanıyor. Web filtreleri ayrıca kötü amaçlı etki alanlarını ve URL'leri engelleyerek işletmeleri ve çalışanlarını tehlikeli veya güvenilmez sunuculara bağlanmaktan korur.
Kuruluşlar ayrıca ağ güvenliğini, çalışanlar tarafından uzaktan erişim için kullanılan tüm cihazlarda davranışsal algılama yetenekleri içeren güncel uç nokta korumasıyla desteklemelidir. Örneğin, Sophos Firewall ve Intercept X for Endpoints, fidye yazılımlarına karşı koruma da dahil olmak üzere tüm bu özellikleri ve daha fazlasını sunar.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.