%20in%20Malware%20Attacks.png?w=696&ssl=1 "En Çok Taklit Edilen Uygulamalar")
VirusTotal’daki siber güvenlik analistleri, yakın zamanda, meşru uygulamaları sahte sürümlerle maskelemek için artan sayıda tehdidin kullanıldığını keşfetti.
Sosyal mühendislik saldırılarını başarılı bir şekilde gerçekleştirmek için tehdit aktörleri, amaçlarına ulaşmak için yasal uygulamaları taklit eder.
VirusTotal’ın bulgularına dayanarak, siber suçlular, kötü amaçlı uygulamaları indirmeleri için onları kandırmak için çeşitli yöntemler uygulayarak kullanıcıların güvenini sömürebilir.
Kötü amaçlı yazılım dağıtmanın popüler bir yöntemi, meşru uygulamaları taklit ederek onları meşru olarak sunmaktır. Bu tekniği kullanan kurban, simgesiyle orijinalliğine ikna edildikten sonra taklit edilen uygulamayı kullanmaya ikna edilir.
Bu yeni kötü amaçlı strateji, öncelikle güvenlik çözümlerinin engellerini aşmak için tasarlanmıştır. Raporlara göre 2021’den bu yana şüpheli örnek sayısında artış oldu.
Meşru Etki Alanları Üzerinden Kötü Amaçlı Yazılım Dağıtma
Kötü amaçlı yazılımları gizlemek için sosyal mühendislik tekniklerini kullanmanın yanı sıra, en etkili sosyal mühendislik taktiklerinden biri, kötü amaçlı yazılımı bir yükleme paketi olarak gizlemek için yasal yazılımlarla paketlemektir.
Saldırganlar resmi dağıtım için kaynak koduna, sunucuya veya sertifikalara eriştiğinde, bu bir tedarik zinciri saldırısı olacaktır. VirusTotal, kendilerine gönderilen tüm dosyaların iyi bilinen meşru etki alanlarından olduğunu doğrulamıştır.
Test edilen virüsten koruma uygulamalarının %5’inden fazlası, yaklaşık 80.000 benzersiz dosyadan 78’ini potansiyel olarak kötü amaçlı olarak algıladı.
Alexa’ya göre en iyi 1000 alan adının toplam %10’unun web sitelerinde dağıtılmış şüpheli örnekleri vardı. Bu alanlar, 2 milyondan fazla gölgeli dosya indirmek için kullanıldı.
Taklit Edilen ve Kötüye Kullanılan Uygulamalar
Aşağıda, tehdit aktörleri tarafından taklit edilen ve kötüye kullanılan tüm uygulamalardan bahsettik:-
- Skype (%28 Taklit Edildi)
- Adobe Reader (%18,2 Taklit Edildi)
- VLC Oynatıcı (%17,6 Taklit Edildi)
- 7zip (Taklit edilen %11,5)
- TeamViewer (%7,5 Taklit Edildi)
- CCleaner (%5,6 Taklit Edildi)
- Microsoft Edge (%2,5 Taklit Edildi)
- Buhar (%2,3 Taklit Edildi)
- Yakınlaştırma (%1,8 Taklit Edildi)
- WhatsApp (%0,8 Taklit Edildi)
Kötü Amaçlı Yazılımları Dağıtmak için Kullanılan Etki Alanları
Aşağıda, tehdit aktörleri tarafından kötü amaçlı yazılımı dağıtmak için kötüye kullanılan tüm yasal ve üst düzey etki alanlarından bahsettik:-
- hxxps://cdn[.]anlaşmazlık[.]com
- hxxp://aaaişletmeler[.]ortak
- hxxps://bit[.]ly
- hxxps://güncellemetarayıcı[.]kuruluş
- hxxps://anonymousfiles[.]io
- hxxp://192.210.173[.]40
- hxxps://uc1a9ed2ac0662c4ccfe1b1ab0b5.dl.dropboxusercontent[.]com
- hxxp://192.227.158[.]110
- hxxp://69.64.43[.]224
- hxxp://103.249.34[.]183
Ocak 2020’den bu yana VirusTotal aracılığıyla yasal yazılımı taklit eden 1.816 örnek bulundu ve kötü amaçlı yazılım, aşağıdakiler gibi popüler yazılım yükleme paketlerinde gizli kaldı:-
- yakınlaştır
- Google Chrome
- Proton VPN
- Cesur
- Mozilla Firefox
Kötü amaçlı yazılımın etkinliğini artırmak için kullandığı yöntemleri belirlemek için, bunu yapmak için kullanılan teknikleri anlamak önemlidir. Veriler analiz edilerek, gelecek kampanyalar daha aktif bir şekilde izlenebilir ve anlaşılabilir.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.