Her yıl, dünyanın dört bir yanındaki bilgisayarlar ve gadget'lar, otomatik korsanlık araçları kullanılarak tehlikeye atılıyor. Saldırıların çoğu, ağırlıklı olarak Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) ağlarına dayanan hacker grupları tarafından gerçekleştirilir.
Peki MaaS nedir? Bilgisayar korsanları kötü amaçlı yazılımları nasıl dağıtır? Ve kendinizi kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?
Hizmet Olarak Kötü Amaçlı Yazılımın Açıklaması
Tıpkı Microsoft, Google ve Oracle gibi büyük teknoloji kuruluşlarının yıllar içinde abonelik bulut tabanlı hizmetler sağlayın, hacker yeraltı dünyası şimdi benzer abonelik sunuyor modeller.
Özellikle Hizmet Olarak Kötü Amaçlı Yazılım platformları, internet bağlantısı olan herkesin özelleştirilmiş kötü amaçlı yazılım çözümlerine erişmesine olanak tanıyan kiralık kötü amaçlı yazılım hizmetleri sunar. Çoğu uygulamalar bulut tabanlıdır ve kurulum gerektirmez.
MaaS hizmetlerinden bazıları para iade garantisi sunarken, diğerleri komisyona dayalı modeller kullanarak çalışır. hack kampanyaları yoluyla elde edilen fonların bir kısmının platform yöneticileri tarafından tutulduğu.
MaaS Ağlarını Yıkmak
MaaS ağları genellikle üç ana gruptan oluşan bir model üzerinde çalışır.
Bunlardan ilki ve en önemlisi, kötü amaçlı yazılım kitlerini geliştirmekten sorumlu olan programcılardır.
İkinci grup distribütörlerden oluşmaktadır. Virüs dağıtım kampanyaları sırasında kötü amaçlı yazılım enjeksiyonuna izin veren bilgisayar sistemlerindeki yaygın güvenlik açıklarını belirleme konusunda uzmandırlar.
Üçüncü grup ise yöneticilerdir. Her şeyin sorunsuz çalışmasını sağlamak için ağın günlük işleyişini denetlerler. Ayrıca kampanyalar sırasında fidye komisyonları alırlar ve tüm katılımcıların şirket içi kurallara ve düzenlemelere uymasını sağlarlar.
Bununla birlikte, MaaS ağlarının büyük bir kısmı abone tabanlıdır. Ödemeler genellikle Monero gibi gizlilik odaklı kripto para birimleri. Bu tür fon transferi gelişmeleri, ödemelerin izlenmesi daha zor olduğu için siber suçluları cesaretlendirdi.
MaaS operasyonlarının ölçeklenebilirliği de onları zorlu kılıyor.
MaaS sendikaları tarafından başlatılan en dikkate değer siber güvenlik saldırıları arasında, kötü şöhretli WannaCry fidye yazılımı kripto solucanı yer alıyor. 2017'de 200.000'den fazla bilgisayara bulaştı. Başlangıçta ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirildi, Shadow Brokers olarak bilinen bir grup tarafından özelleştirildi ve bilgisayar korsanlarına kiralandı.
Kötü amaçlı yazılım, İngiltere Ulusal Sağlık Servisi Deutsche Bahn AG ve uluslararası kurye şirketi FedEx'teki sistemleri sakatlamak için kullanıldı.
Ortak Hizmet Olarak Kötü Amaçlı Yazılım Dağıtım Modları
MaaS platformları tarafından kullanılan en yaygın kötü amaçlı yazılım dağıtım modlarından bazıları şunlardır.
1. E-posta Şemaları
Bu hizmetlerin büyük bir kısmı, savunmasız sistemleri baltalamak için e-posta planlarına güveniyor. Kötü amaçlı web sitelerine yol açan gömülü bağlantıları olan, şüphelenmeyen hedeflere e-postalar gönderirler.
Bir kurbanın bağlantıya tıklaması durumunda enfeksiyon zinciri başlar. Genellikle kötü amaçlı yazılım, güvenlik duvarı istisnaları yazarak ve bilgisayarda güvenlik açıklarını aramadan önce hareket gizleme işlemlerini ayarlayarak başlar. Ana amaç, tipik olarak birincil CPU sektörlerini bozmaktır.
İlk bulaşma başarılı olduğunda, sisteme ek kötü amaçlı yazılımlar indirilebilir. Virüs bulaşmış cihaz, MaaS kontrollü bir botnet'e de bağlanabilir.
2. kötü amaçlı reklam
Kötü amaçlı reklamcılık, solucanları yaymak için reklam ağlarına dayanır ve reklamlara kötü amaçlı kod yerleştirmeyi içerir. Kötü amaçlı yazılım bulaşma dizisi, reklam, güvenlik açığı bulunan bir cihaz kullanılarak her görüntülendiğinde tetiklenir.
Kötü amaçlı yazılım genellikle uzak bir sunucuda barındırılır ve önemli tarayıcı öğelerinden yararlanmak üzere ayarlanır. Adobe Flash Player gibi ve JavaScript.
Kötü amaçlı reklam kampanyalarını engellemek genellikle zordur, çünkü reklam ağları aynı anda binlerce reklamı sunmak için büyük ölçüde otomasyona güvenir.
Ayrıca, sunulan reklamlar birkaç dakikada bir değiştirilir. Bu, sorunlara neden olan tam reklamı ayırt etmeyi zorlaştırır. Bu zayıflık, kötü amaçlı reklam kampanyalarının MaaS ağları tarafından tercih edilmesinin ana nedenlerinden biridir.
3. Torrent Dosyaları
Torrent siteleri, bilgisayar korsanları tarafından kötü amaçlı yazılım dağıtmak için giderek daha fazla kullanılıyor. Bilgisayar korsanları, kötü amaçlı yazılım kampanyası amacıyla genellikle popüler filmlerin ve oyunların kusurlu sürümlerini torrent sitelerine yükler.
İlgili: Torrent Nedir ve Nasıl Kullanırsınız?
Trend, Coronavirus pandemisinin başlangıcında yükseldi ve bu da indirmelerin artmasına neden oldu. Sitelerde barındırılan çok sayıda dosyanın kripto para madencileri, fidye yazılımları ve sistem güvenliğini tehlikeye atmak için tasarlanmış diğer kötü amaçlı uygulamalarla birlikte paketlendiği tespit edildi.
MaaS Saldırılarının Kurbanı Nasıl Önlenir?
MaaS ağları, kötü amaçlı kodu yerleştirmek için yaygın kötü amaçlı yazılım bulaşma yöntemlerini kullanır. İşte saldırılarını engellemek için kullanılan standart ihtiyati tedbirler.
1. Saygın Antivirüs Yükleyin
Antivirüs yazılımları, solucanları büyük hasara yol açmadan önce tespit ettikleri için, internet güvenliği söz konusu olduğunda müthiş bir ilk savunma hattıdır.
En yüksek puanlı antivirüs paketleri arasında Avast, ESET, Kaspersky, Malwarebytes ve Sophos bulunur.
2. Torrent Sitelerini Kullanmaktan Kaçının
MaaS saldırılarını önlemek için alınması gereken bir diğer önlem, torrent sitelerinden dosya indirmekten kaçınmaktır. Bunun nedeni, sitelerde barındırılan önemli sayıda dosyanın kötü amaçlı yazılım içermesidir. Dosya bütünlüğü denetimlerinin olmaması, torrent sitelerini virüsler için tercih edilen bir dağıtım merkezi haline getirir.
Ek olarak, bazı torrent siteleri, tarayıcı kusurlarından yararlanarak ziyaretçilerin makinelerini kullanarak açıkça kripto para madenciliği yapıyor.
3. Bilinmeyen Göndericilerden Gelen E-postaları Açmayın
Bilinmeyen kaynaklardan gelen e-postaları açmaktan kaçınmanız her zaman önemlidir. Bunun nedeni, MaaS kuruluşlarının, kötü amaçlı yazılım yüklü sitelere bağlantılar içeren hedeflere düzenli olarak e-posta göndermesidir. Web siteleri genellikle ziyaretçilerin tarayıcılarını güvenlik açıkları için araştırmak ve izinsiz giriş saldırılarını açığa çıkarmak için tasarlanmıştır.
Bağlantılı bir sitenin bütünlüğünden emin değilseniz, JavaScript gibi belirli tarayıcı öğelerini devre dışı bırakın ve Adobe Flash Player, ilgili saldırıları engellemeye yardımcı olacaktır, ancak en iyi tavsiye, üzerine tıklamamaktır. herşey.
4. Güvenli Bir İşletim Sistemi Kullanın
Geleneksel olarak güvenli bir işletim sistemi kullanmak, kötü amaçlı yazılım saldırılarını azaltmaya yardımcı olur. Birçoğu Windows'tan daha güvenli çünkü daha az popülerler ve bu nedenle bilgisayar korsanları güvenlik açıklarını bulmak için daha az kaynak ayırıyor.
Tasarım gereği daha güvenli olan işletim sistemleri arasında Qubes, TAILS, OpenBSD ve Whonix bulunur. Birçoğu, güçlendirilmiş veri gizliliği ve sanallaştırma özellikleri içerir.
Hepsi kaybolmadı
Hizmet Olarak Kötü Amaçlı Yazılım ağları büyürken, kolluk kuvvetleri tarafından bunları ortadan kaldırmak için muazzam çaba sarf edildi. Bu karşı stratejiler, onları bozmak amacıyla hacker araçlarının işleyişini çözmek için onlara abone olmayı içerir.
Antivirüs şirketleri ve siber güvenlik araştırmacıları bazen önleme çözümleri bulmak için MaaS'ı da kullanır.
Bilgisayarınıza kötü amaçlı yazılım bulaşmak güvenliğiniz için büyük bir risktir. Bu olursa, hasarı sınırlamak için yapabilecekleriniz burada.
Sonrakini Oku
- Güvenlik
- kötü amaçlı yazılım
- antivirüs
- Çevrimiçi Güvenlik
- E-dolandırıcılık
- Kötü Amaçlı Yazılımdan Koruma
Samuel Gush, MakeUseOf'ta teknoloji yazarıdır. Herhangi bir sorunuz için, [email protected] adresinden e-posta yoluyla onunla iletişime geçebilirsiniz.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
