Bugün yayınlanan Malwarebytes Kötü Amaçlı Yazılımların Durumu 2024 raporu, siber suç dünyasındaki en son gelişmeleri derinlemesine ele alıyor.
Ev kullanıcıları olarak ele aldığımız tehditlerin çoğu, örneğin bir şirketin fidye yazılımı saldırısına maruz kalmasından sonraki kesintiler veya bir veri ihlali sonrasında özel bilgilerinizin çevrimiçi olarak satılması gibi, yalnızca sizi ikinci elden etkileyecektir. Ne yazık ki, bu gibi olayları önlemek için haberleri takip etmek ve kendinizi kimlik hırsızlığına karşı korumak dışında yapabileceğiniz pek bir şey yok.
Ancak diğer tehditler hakkında da bir şeyler yapabilirsiniz. Bu yazıda hangi tehditlerin sizi doğrudan etkilediğine ve kendinizi nasıl koruyabileceğinize odaklanacağız.
Mahremiyet
Geçen yıl, Birleşik Krallık’ın Çevrimiçi Güvenlik Yasası, sosyal medya ve mesajlaşma şirketlerinin statükosuna meydan okumaya çalıştı. Bu yasa geniş çapta şirketlerin kullanıcıların mesajlarını yasa dışı materyal açısından taraması yönünde bir talep olarak yorumlandı ve daha büyük bir iyilik adına mahremiyetin tehdit edilmeye devam edebileceği yönlere ilişkin ilk uyarıydı.
Ayrıca, interneti güvenli kullandığınız izlenimine sahip olsanız bile, paylaştıklarınıza dikkat etmeniz gerektiğini hatırlatır. ChatGPT’nin kullanıcı bilgilerini sızdırdığına ve kolluk kuvvetlerinin şifreleme rutinlerinde arka kapı istediğine dair haberler gördük.
Şifreler
Google ve Microsoft, çalınamayan, tahmin edilemeyen, kırılamayan veya kimlik avı yapılamayan şifrelere şifreleme tabanlı bir alternatif olan şifre anahtarlarını destekleme sözünü tuttu.
Daha fazla şirketin yeni kimlik doğrulama yöntemlerini benimsediğini ve şifrelere veda ettiğini görmek isteriz: Çok fazla ihlal bize kullanıcı eğitiminin yalnızca halihazırda doğru şeyleri yapanlar için işe yaradığını gösterdi. Ortalama bir kullanıcının sahip olduğu yüzlerce şifreyi takip etmek ve şifre yöneticisi kullanmanın göreceli karmaşıklığı, bizi daha iyi bir alternatif bulma zamanının geldiğine ikna etti.
Kötü amaçlı reklamcılık
Geçen yıl bize bir şey öğrettiyse, o da dolandırıcıların ve kötü amaçlı yazılım satıcılarının, sponsorlu arama sonuçlarını satın almaya gücü yettiği ve bağlantılarının en üstte çıkması için marka sahibinden daha yüksek teklif verebildikleridir. Siber suçlular, popüler markaları taklit eden Google Arama reklamları oluşturur ve bu reklamlar, kullanıcıların kötü amaçlı yazılım indirmeleri için kandırıldığı veya kandırıldığı son derece gerçekçi, kopya web sayfalarına yol açar.
Google gibi arama sağlayıcılarının çabalarına rağmen siber suçlular bir adım önde olmayı sürdürdü ve yıl boyunca sürekli olarak reklam doğrulama kontrollerini atlamayı başardılar. Kullanılan kötü amaçlı yazılım türü her kampanyaya göre değişir ancak bilgi hırsızları (kullanıcı adları ve parolalar gibi bilgisayarınızdan bilgi toplayanlar) en yaygın türdü.
Bankacılık Truva Atları
Bankacılık truva atları Android cihazların karşılaştığı en ciddi tehditlerden biridir. Bankacılık truva atları, QR kod tarayıcıları, fitness takipçileri ve hatta Instagram gibi popüler uygulamaların kopyaları gibi normal uygulamalar olarak gizleniyor.
Kötü amaçlı uygulama, kullanıcıdan diğer uygulamalarda olup bitenleri izlemesine olanak tanıyan izinleri ister ve ardından meşru uygulamalar için yer paylaşımlı ekranlar oluşturur. Bu, oturum açma kimlik bilgilerini ve hatta çok faktörlü kimlik doğrulama (MFA) belirteçlerini yakalamalarına olanak tanır.
Mac kötü amaçlı yazılımı
“Mac’im güvende” ve “Mac’lere kötü amaçlı yazılım bulaşmaz” günleri kesinlikle bitti. Suçluların, saldırıların hem Windows hem de Mac kullanıcılarını aynı anda hedef almasını sağlayarak platformun artan popülaritesini dikkate aldıklarına dair birçok işaret var.
Eski inanışların aksine, Mac’lere yönelik kötü amaçlı yazılımlar her zaman mevcuttu; ancak çoğu Mac kötü amaçlı yazılımının reklam yazılımı veya potansiyel olarak istenmeyen programlar (PUP’ler) olması nedeniyle daha az ciddi olduğu düşünülüyordu. Bu değişiyor. Örneğin, Eylül 2023’te Malwarebytes, kötü amaçlı reklamlar aracılığıyla Atomic Stealer (AMOS) kötü amaçlı yazılımını Mac kullanıcılarına yayan bir siber suç kampanyası keşfetti. AMOS kötü amaçlı yazılımı, dosyaları ele geçirmenin yanı sıra tarayıcılardan ve Apple Anahtar Zincirinden şifreleri çalabilir.
Malwarebytes
Malwarebytes, bireylerin verilerini ve kimliklerini korumaya yönelik çözümlere sahiptir. Android ve iOS cihazlarınızı, Mac’lerinizi, Chromebook’larınızı ve Windows sistemlerinizi koruyabiliriz. Ayrıca kimliğinizi koruyacak, çevrimiçi gizliliğinizi koruyacak ve istenmeyen reklamları ve izleyicileri engelleyecek yazılımlarımız da var.