Araştırmacılar, yılın ilk yarısında 430 bin kullanıcının, çevrim içi para hizmetlerine yönelik para ve kripto para çalma amacı taşıyan zararlı yazılımlarla karşı karşıya kaldığını tespit etti.

Yılın ilk yarısında 430 bin kullanıcının çevrim içi para hizmetlerine yönelik para ve kripto para çalma amacı taşıyan zararlı yazılımların hedefi olduğu belirlendi.

Kaspersky’den yapılan açıklamaya göre, bankacılık Truva atı saldırısına uğrayan kullanıcı sayısı, geçen yılın aynı dönemine göre yüzde 7 daha yüksek. Zararlı yazılımlardan etkilenenlerin 3’te biri ise (yüzde 30,9) kurumsal kullanıcılar oldu. Hedef alınan kurumsal kullanıcıların oranı 2018’in ilk yarısına göre (yüzde 15,3) 2 kat arttı.Bankacılık Truva atları olarak da tanımlanan finansal zararlı yazılımlar, para ve finansal verileri çalmak için kullanılıyor. Tehdit grupları, bu yazılımlardan kullanıcıların ve finans kuruluşlarının bilgisayarlarına ve varlıklarına erişmek için de yararlanıyor. Siber suçlular ve dolandırıcılar için en büyük motivasyon kaynağı para olduğundan bu tehditler, her zaman tüm tehdit alanının önemli bir bölümünü oluşturuyor.

Bu zararlı yazılımların en yaygın saldırı vektörlerini spam e-postalar ve kimlik avı web sayfaları oluşturuyor. Kimlik avı web sayfaları, gerçek ve yasal sayfalar gibi görünüyor fakat aslında tehdit grupları tarafından hazırlanıyor. Bu sayfalar, kimlik ve banka kartı bilgilerini veya başka hassas bilgileri ele geçirmekte kullanılıyor. Kaspersky araştırmacıları, yılın ilk yarısında büyük bankaların ana sayfalarını taklit eden kimlik avı sayfalarıyla 339 binden fazla saldırı gerçekleştiğini tespit etti.

Saldırıya uğrayan kullanıcı sayısı yılın ikinci yarısında artacak

Araştırmacılar ayrıca, kurumsal kullanıcıları hedef alan en popüler bankacılık Truva atı ailelerinin listesini oluşturdu. Kurumsal kullanıcılara yönelik finansal tehditlerin yüzde 40’ı RTM bankacılık Truva atından geldi. Bu Truva atı 2018’de de en tehlikeli bankacılık zararlı yazılımları arasında yer alıyordu.

RTM’yi yüzde 15’lik oran ile Emotet bankacılık Truva atı takip etti. Bu tehdit, özellikle kurum ağına girdikten sonra çok büyük zarar verebiliyor. Güncellenmemiş cihazlardaki açıkları kullanarak yayılan yazılım, kurbanın cihazına başka tehditler de indirebiliyor. En çok tespit edilen zararlı yazılımlar arasında üçüncü sırada ise yüzde 12 ile Trickster bankacılık Truva atı geliyor.

Bireysel kullanıcılar için ise durumun farklı olduğu belirlendi. Bu tür kullanıcıları hedef alan zararlı yazılımların en popüleri yüzde 26 oranla Zbot oldu. Bu yazılım, kimlik bilgilerini ele geçirmenin yanı sıra tehdit gruplarına uzaktan kontrol imkanı da sağlayabiliyor. Zbot’u sırasıyla RTM ve Emonet takip etti. 2018’de tamamen kurumları hedef alan RTM’nin, 2019’un ilk yarısında standart bireysel kullanıcılar arasında da önemli bir orana ulaştığı görüldü.

Paylaş