2020 ‘nin En Güncel ve Tehlikeli Zararlı Yazılımları

1. Clop Ransomware (Fidye yazılımı)
    Fidye yazılımı, siz bilgisayarınızı hackleyen kişiye fidye ödeyene kadar dosyalarınızı şifreleyen kötü amaçlı bir yazılımdır ‘’Clop’’, en yeni ve en tehlikeli fidye yazılımı tehditlerinden biridir. Sıklıkla Windows kullanıcılarını hedefleyen, tanınmış CryptoMix fide yazılımının bir çeşididir. Şifreleme işlemine başlamadan önce Clop fidye yazılımı 600’den fazla Windows işlemini engeller aynı zamanda Windows Defender ve Microsoft Security Essentials dahil olmak üzere birden çok Windows 10 uygulamasını devre dışı bırakır böylelikle verilerinizin korunma şansı 0 a düşer. Clop fidye yazılımı başlangıcından bu yana kendini çok geliştirdi ve artık sadece bireysel cihazları değil tüm ağları hedefliyor. Hollanda’ daki Maastricht Üniversitesi bile, üniversite ağlarındaki neredeyse tüm Windows cihazların şifrelenmesi ve fidye ödenmeye zorlanması ile Clop fidye yazılımının kurbanı oldu.

2. Sahte Windows Güncellemeleri (Gizli Fidye Yazılımı)
    Bilgisayar korsanları, e-mail arayıcılığıyla kullanıcılara çok acil Windows İşletim sistemlerini güncellemeleri gerektiğini söyleyen e-postalar atma işine gitgide hızlanarak devam ediyor (ikinci fatura.pdf vakası 🙂 ) bilgisiyar korsanları kullanıcılara bu tarz e-postalar atarak aslında gizli fidye yazılımlarını ‘’.exe’’ uzantılı dosyaları olan ve en son Windows güncellemesi olduğunu söylediği dosyayı indirmesini ister.

Bu e postalar aracılığıyla kullanılan fidye yazılımının adı ‘’Cyborg’’ olarak bilinir. Tüm dosyalarınızı ve programlarınızı şifreler daha sonra dosyalarınızın şifresini çözmek için bir fidye ödemenizi talep eder. Maalesef, birçok e-posta servis sağlayıcısının temel virüs koruma yazılımı bu e-postaları anlayamaz ve engelleyemez. Bu nedenle, uygun internet güvenliği sağlayan ve sizi tehlikeli e-postalardan koruyan bir anti virüs yazılımı kullanmanız şart.

3. Zeus Gameover
    Zeus Gameover, ‘’Zeus’’ kötü amaçlı yazılım ve virüsler ailesinin bir parçasıdır. Bu kötü amaçlı yazılım aslında zararsız gibi gözüken fakat sizin önemli banka hesabı verilerinize ulaşıp paranızı çalan bir Trojendir. Zeus zararlı yazılım ailesinin bu varyasyonunun en kötü özelliği işlemlerini gerçekleştirmek için herhangi bir Merkezi ‘’Komuta Kontrol’’ sunucusuna ihtiyaç duymamasıdır Zeus Gameover Merkezi sunucuları atlayarak hassas ve gizli bilgilerinizi göndermek için bağımsız sunucular oluşturabilir yani çalınan verilerinizi izleyemezsiniz buda yetkili kişiler tarafından Zeus zararlı yazılımını çok tehlikeli olduğunun söylenmesindeki en büyük sebeplerden biridir.

4. RaaS
    RaaS ‘’Zararlı fidye yazılımı Servisi’’ olarak da bilinir. Underground hacker gruplarında hızla büyüyen bir endüstridir. Sofistike bir fidye saldırısı yapacak bilgisi olmayan insanların onların için saldırıyı gerçekleştirebilecek profesyonel bir hacker veya hacker grubuna ödeme yapar.
Underground RaaS endüstrisinin hızla büyümesi aslında çok endişe vericidir çünkü kötü amaçlı insanların yazılım kodlama alanında herhangi bir tecrübeye sahip olmamasına rağmen fidye yazılımını istediği kişiye ne kadar kolay enjekte edebileceğinin bir göstergesidir

5. News Virüs Saldırıları (Haber Bazlı Virüs Saldırıları)
    Bu saldırıyı yapacak Bilgisayar korsanları genellikle güncel haberleri ve Dünyadaki küresel olayları takip eden insanlar üzerinde bu olaylar kullanır nasıl mı ?

İşte bir örnek, Hackerlar okuyuculara e-mail aracılığıyla Covid-19 salgını hakkında doğru ve gerçek bilgileri veya dikkat çekici bir haberi paylaşır. Sizden haberin devamı yada daha fazla bilgi almak istemeniz halinde linke tıklamanızı ister. Ancak o bağlantı cihazınızdaki dosyaları kopyalayan ve kişisel bilgilerinizi çalan kötü amaçlı bir yazılım içerir. 

Araştırmalar şuanda bu kötü amaçlı yazılımın Japonya’da yayıldığını daha doğrusu yayılmaya çalıştığını göstermektedir ( siz Japonsunuz abi yapmayın akıllı adamlarsınız 🙂 ) Yine de dünyada salgın devam ettiği sürece salgınla ilgili olan yada bizler için haber değeri taşıyan her konu aslında bizim için risk de taşımaya devam edecek.

6. Fleeceware
    Fleeceware , kullanıcılardan telefonlarına yükledikleri ve silinmeyen uygulamaları silmek için fidye talep etmeye devam ediyor. Son araştırmalara göre dünya üzerinde 600 milyondan fazla Android kullanıcısının son birkaç yılda cihazlarına “Fleeceware” indirdiği biliniyor.

Fleecceware bir kullanıcı için büyük ölçüde güvenlik tehdidi oluşturmasa da hala çok yaygındır ve hackleneceğine dair herhangi bir şüphesi olmayan kullanıcılardan para kazanmak için uygulama geliştiricileri  tarafından kullanılan gölgeli bir uygulamadır.

7. IoT Device Atack 
    2020 de IoT (Intertnet of Things) yani internete bağlı ( örn; görüntülü kapı zilleri, robot süpürgeler, bebek monitörleri ) cihazların popülaritesi arttıkça bilgisayar korsanları da değerli bilgileri elde etmek için bu cihazları kullanamaya başladı

Bilgisayar korsanlarının IoT Cihazlarını hedeflemeyi  seçmelerinin bir çok nedeni vardır. Birincisi bir çok IoT cihazının gerekli güvenlik önlemlerini almaya yetecek depolama alanı yoktur. Bu cihazlar genelde şifre ve kullanıcı adı gibi kolayca erişilebilecek kolay veriler içerir. Bu da bilgisayar korsanları tarafından kullanıcı hesaplarına giriş yapmak ve bankacılık bilgileri gibi değerli bilgileri çalmak için kullanılabilir.

Bilgisayar korsanları, akıllı bebek monitörleri aracılığıyla küçük çocuklar da dahil olmak üzere insanlara casusluk yapmak ve iletişim kurmak için bu tarz cihazların internet tabanlı kameralarını ve mikrofonlarını da kullanabilirler.

Aynı zamanda hackerlar bu cihazları bulundukları ağın zayıf noktaları görüp bu minvalde de hareket edebilir, buda Bilgisayar Korsanlarının güvenli olmayan IoT Cihazları aracılığıyla Tüm sistemlere erişebileceği ve kötü amaçlı yazılımları ağdaki diğer cihazlara yayabileceği anlamına gelir.

 8. Social Engineering (Sosyal Mühendislik)
    İnsanlar, muhtemelen çoğu güvenlik protokolündeki en zayıf halkadır. Bu yüzden Bilgisayar korsanları artık kişisel bilgilere erişmeye çalışmak için insan psikolojisine ve aldatmacaya yöneliyorlar.

Hacker, bir şirket veya servis sağlayıcı ile iletişime geçerek başlayacak ve belirli bir kişi gibi davranacaktır. Seçtikleri kurbanın hesabıyla ilgili sorular sorup ve müşteri destek ekibini yada yetkili herhangi bir kişiyi hassas bilgilerin parçalarını teslim etmeye zorlayarak daha sonra, ödeme detayları da dahil olmak üzere seçtikleri kurbanın hesabına ve verilerine erişmek için bu bilgileri kullanacaklardır.

Her ne kadar bu bir tür kötü amaçlı yazılım olmasa da, sosyal mühendislik endişe verici bir trenddir, çünkü bilgisayar korsanlarının kodlama veya kötü amaçlı yazılım geliştirme hakkında bilgi sahibi olmasını gerektirmez. Bunun yerine, saldırganın ihtiyacı olan tek şey ikna kabiliyetine sahip olmak ve insan zaaflarını kullanarak ihtiyacı olan bilgilere erişmek için karşısındaki kişiden gönül rahatlığıyla o bilgileri almasıdır.

9. Cryptojacking (Kripto Korsanlık)
    Cryptojacking, bitcoin gibi kripto para birimlerine “Madencilik’’ yapmak için bir kişinin bilgi işlem gücünü kullanmak üzere tasarlanmıştır. Madencilik yaparak yeni kripto paralar üretmek büyük miktarda bilgi işlem gücü gerektirir, bu nedenle bilgisayar korsanları, madencilik sürecinde kullanmak  için bilgisayarlara ve mobil cihazlara cryptojacking kötü amaçlı yazılımları yüklemeye çalışarak yükledikleri cihazları zombi bilgisayara dönüştürüp kendi amaçları için kullanırlar ve bu işlem bilgisayarınızı aşırı bir şekilde yorarak zarar verir.

Her ne kadar Cryptojacking saldırılarında önceki yıllarda önemli miktarlarda düşüş görülse de, bunun sebebi sene başındaki Kripto para piyasasındaki keskin düşüşlerdir. Önümüzdeki yıllarda kripto para piyasasında birim fiyatlar yükseldikçe Cryptojacking saldırıları bilgisayar korsanları için büyük kazanç biz kullanıcılar içinse büyük tehdit oluşturmaya devam edecek.

10. Artificial Intelligence (AI) Attacks ( Yapay Zeka Saldırıları)
    Yapay zeka  komut dosyalarını ve yazılımlarını programlamak isteyen geliştiriciler için daha fazla araç ortaya çıktıkça, Bilgisayar korsanları büyük ve yıkıcı siber saldırılar için aynı teknolojiyi kullanabilecekler

Siber güvenlik şirketleri kötü amaçlı yazılımlarla mücadele etmek için yapay zeka ve makine öğrenmesi algoritmalarını kullanmaya başlasalar da, bu teknolojiler cihazları ve ağları büyük ölçüde istismar etmek içinde kullanılabilir

Siber saldırılar genellikle siber suçlulara zaman ve kaynak açısından çok pahalıya mal olabilir. Bu nedenle, yapay zeka ve makine öğrenmesi teknolojilerinin gelişmesi ile Bilgisayar korsanlarının 2020 ve sonrasında son derece gelişmiş ve tehlikeli yapay zeka tabanlı kötü amaçlı yazılımlar geliştirmelerini bekleyebiliriz. 

Sonraki yazılarda görüşmek üzere,
Esen kalın.