Kötü amaçlı yazılımların yüzde 58’i fidye yazılımı
Çalışma, dark web ve diÄŸer kaynaklar üzerinden dağıtılan 97 kötü amaçlı yazılım ailesi üzerinde yapılan araÅŸtırmaya dayanıyor. AraÅŸtırmacılar ayrıca siber suçluların saldırılarını gerçekleÅŸtirmek için genellikle bilgi hırsızlarını, botnetleri, yükleyicileri ve arka kapıları kiraladıklarını da tespit etti.
Hizmet olarak Kötü Amaçlı Yazılım (MaaS), siber saldırıları gerçekleÅŸtirmek için yazılım kiralamayı içeren yasadışı bir iÅŸ modelini simgeliyor. Genel olarak bu tür hizmetlerde müÅŸterilere saldırıyı kontrol edebilecekleri kiÅŸisel bir hesap ve teknik destek sunuluyor. Bu da siber suçluların ihtiyaç duyduÄŸu ilk uzmanlık eÅŸiÄŸini düÅŸürüyor.
Fidye yazılımı en popüler hizmet olarak sunulan kötü amaçlı yazılım olacak
Kaspersky uzmanları, en popüler türleri belirlemek için çeÅŸitli kötü amaçlı yazılım ailelerinin satışlarının yanı sıra darknet ve MaaS ile ilgili diÄŸer kaynaklardaki yazışmaları, tartışmaları, gönderileri ve reklamları inceledi. Bunun sonucunda fidye yazılımlarının veya verileri ÅŸifreleyen ve ÅŸifre çözme için ödeme talep eden kötü amaçlı yazılımların ilk sırada yer aldığı ortaya çıktı. Bu yazılımlar 2015-2022 yılları arasında MaaS modeli altında dağıtılan tüm ailelerin %58'ini oluÅŸturuyor. Fidye yazılımının popülaritesi, diÄŸer kötü amaçlı yazılım türlerine göre daha kısa sürede daha yüksek kâr elde etme kabiliyetiyle iliÅŸkili görünüyor.
Siber suçlular Hizmet Olarak Fidye Yazılımına (RaaS) ücretsiz olarak abone olabiliyor. Programa ortak olduklarında, saldırı gerçekleÅŸtikten sonra hizmet için ödeme yapıyorlar. Ödeme miktarı, kurbanlar tarafından ödenen fidyenin yüzdesine göre belirleniyor ve genellikle fidyenin %10 ila %40'ı arasında deÄŸiÅŸiyor. Bununla birlikte programa girmek çok da kolay deÄŸil ve bazı sıkı gereklilikleri yerine getirmeyi gerektiriyor.
Bilgi hırsızları, analize konu olan dönemde hizmet olarak dağıtılan kötü amaçlı yazılım ailelerinin %24'ünü oluÅŸturuyordu. Bunlar kimlik bilgileri, ÅŸifreler, banka kartları ve hesapları, tarayıcı geçmiÅŸi, kripto cüzdan verileri ve daha fazlası gibi verileri çalmak için tasarlanmış kötü amaçlı programlardan oluÅŸuyor.
Infostealer tarafından sunulan hizmetler abonelik modeliyle ödeniyor ve aylık 100 ila 300 ABD doları arasında fiyatlandırılıyor. ÖrneÄŸin Åžubat 2023'ün baÅŸlarında kullanımdan kaldırılan Raccoon Stealer aylık 275 ABD doları veya haftalık 150 ABD doları karşılığında satın alınabiliyordu. Rakibi RedLine'ın aylık fiyatı 150 ABD dolarına karışık geliyor ve operatörleri tarafından Darknet'te yayınlanan bilgilere göre 900 ABD doları karşılığında ömür boyu lisans satın alma seçeneÄŸi de mevcut. Saldırganlar ayrıca ekstra ücret karşılığında ek hizmetlerden de faydalanabiliyor.
Kaspersky Dijital Ayak izi Analisti Alexander Zabrovsky, "ÖrneÄŸin Matanbuchus yükleyicisinin fiyatı zaman içinde deÄŸiÅŸme eÄŸiliminde. Ä°çinde bulunduÄŸumuz yılın Haziran ayındaki fiyatı aylık 4 bin 900 ABD dolarından baÅŸlıyor. Bu tür kötü amaçlı yazılımların maliyeti bilgi hırsızlarından daha pahalı. ÖrneÄŸin kötü amaçlı kodun kendisi daha karmaşık ve operatör tüm altyapıyı saÄŸlıyor. Yani hizmeti satın alanların kurÅŸun geçirmez barındırma hizmetleri için fazladan ödeme yapmasına gerek kalmıyor. Matanbuchus'un abone sayısının çok sınırlı olması, saldırganların daha uzun süre tespit edilmeden kalmasına olanak tanıyor" dedi.
MaaS bileÅŸenleri ve kötü niyetlilerin hiyerarÅŸisi
MaaS platformlarını iÅŸleten siber suçlular genellikle operatör olarak adlandırılırken, bu hizmetleri satın alanlar ise iÅŸtirakçi olarak isimlendiriliyor. Ä°ÅŸtirakçiler operatörlerle bir anlaÅŸma yaptıktan sonra, baÄŸlı kuruluÅŸlar komuta ve kontrol (C2) panelleri, benzersiz kötü amaçlı yazılım örneklerinin hızlı bir ÅŸekilde oluÅŸturulmasına yönelik programlar, kötü amaçlı yazılım ve arayüz yükseltmeleri, destek, talimatlar ve barındırma gibi MaaS'ın gerekli tüm bileÅŸenlerine eriÅŸim elde ediyorlar. Paneller, saldırganların virüs bulaÅŸmış makinelerin faaliyetlerini kontrol ve koordine etmelerini saÄŸlayan önemli bir bileÅŸeni oluÅŸturuyor. Bu sayede örneÄŸin siber suçlular veri sızdırabiliyor, kurbanla pazarlık yapabiliyor, destek hizmetleriyle iletiÅŸime geçebiliyor, benzersiz kötü amaçlı yazılım örnekleri oluÅŸturabiliyor ve bunlardan çok daha fazlasını yapabiliyor.
Infostealers gibi bazı MaaS türleri, iÅŸtirakçilerin kendi ekiplerini oluÅŸturmalarına olanak tanıyor. Bu gibi ekiplerin üyelerine tacir deniyor. Bunlar karı artırmak ve iÅŸtiraklerden faiz, ikramiye ve diÄŸer ödemeleri almak için kötü amaçlı yazılım dağıtan siber suçlulardan oluÅŸuyor. Tacirlerin komuta kontrol paneline veya diÄŸer araçlara eriÅŸimi bulunmuyor. Tek amaçları kötü amaçlı yazılımın yayılmasını artırmaktan ibaret. ÇoÄŸu zaman bunu YouTube hesapları ve diÄŸer web sitelerindeki yasal programları hacklemek için ellerindeki örnekleri gizleyerek baÅŸarıyorlar.
Hibya Haber Ajansı
