Mobil fidye yazılımları 3 kattan fazla arttı

Küresel çapta bir kabus haline gelen fidye yazılımları yılın ilk üç ayında da artış gösteriyordu. Kaspersky Lab’ın 2017’nin ilk çeyreği için hazırladığı rapora göre, mobil fidye yazılımları yılın ilk üç ayında tam 3,5 kat artış gösterdi.

Tespit edilen mobil fidye yazılımları dosyalarının sayısı 218.625’e ulaşarak, bir önceki çeyrekte tespit edilen 61.832 dosyanın çok üzerinde seyretti. Tespit edilenlerin %86’sından fazlası Congur yazılım ailesine aitti. Tüm cihazları, sistemleri ve ağları hedef alan fidye yazılımlarının sayısı da artmaya devam etti. İlk üç ayda 11 yeni şifreleyici ailesi ve 55.679 yeni modifikasyona rastlandı.

Congur adlı fidye yazılımı esasen bir blocker, yani engelleyici. Bulaştığı cihazın PIN kodunu değiştirerek veya sıfırlayarak saldırganların yönetici hakları almasını sağlıyor. Bazı versiyonları ise daha da ileri giderek sistem klasörüne bir modül yüklüyor ve böylece silinmesi neredeyse imkansız hale geliyor.

Congur’un popülaritesine rağmen en yaygın olarak kullanılan mobil fidye yazılımı, yılın ilk üç ayında saldırıya uğrayanların yaklaşık %45’inde rastlanan Trojan-Ransom.AndroidOS.Fusob.h oldu. Söz konusu Truva atı, çalışmaya başladıktan sonra yönetici hakları talep ediyor, GPS konumu ve arama geçmişi de dahil olmak üzere cihaz hakkındaki bilgileri topluyor ve bu verileri zararlı bir sunucuya yüklüyor. Sunucu, aldığı bilgilere göre cihazı bloke eden bir komut yollayabiliyor.

Yılın ilk üç ayında mobil fidye yazılımları tarafından en fazla zarar gören ülke ABD olurken, en yaygın rastlanan fidye yazılımı ise Svpeng oldu.

1495546689_Picture1
Mobil Truva atı fidye yazılımlarının 2017 ilk çeyreğinde coğrafi yayılımı (Saldırıya uğrayan tüm kulanıcıların yüzdesi)

İlk çeyrekte, toplam 55.579 yeni Windows fidye yazılımı türevi tespit edildi. Bu geçtiğimiz yılın son çeyreğinde tespit edilen 29.450 adet yazılımın neredeyse iki misli. Söz konusu türevlerin çoğu Cerber ailesine aitti.

2017 ilk çeyreğiyle ilgili raporda online tehditlerle ilgili şu istatistikler de bulunuyor:

  • Kaspersky Lab çözümleri, 190 ülkede konumlu online kaynaklardan gelen 479.528.279 saldırı tespit etti ve engelledi.
  • Web antivirüs bileşenleri tarafından 79.209.775 adet tekil URL zararlı olarak tespit edildi.
  • Banka hesaplarına online erişim sağlayarak para çalmayı hedefleyen zararlı yazılımlara, 288.000 kullanıcının bilgisayarında rastlandı.
  • Şifreleyici fidye yazılımı saldırıları 240.799 tekil kullanıcının bilgisayarında rastlandı.
  • Kaspersky Lab’ın antivirüs dosya tarayıcısı 174.989.956 tekil zararlı ve potansiyel olarak istenmeyen nesne tespit etti.
  • Kaspersky Lab mobil güvenlik ürünleri ayrıca:
    • 1.333.605 zararlı yazılım yükleme paketi ve
    • 32.038 mobil bankacılık Truva atı (yükleme paketleri) tespit etti.

Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara tavsiyeler:

  • Sağlam güvenlik çözümleri kullanın ve tüm yazılımlarınızı güncel tuttuğundan emin olun.
  • Zararlı yazılım bulaşması olasılıklarına karşı düzenli olarak sistem taraması yapın
  • İnternette gezinirken dikkatli olun. Güvenliğinden emin olmadığınız sitelere kişisel bilgilerinizi girmeyin.
  • Değerli bilgilerinizin yedeğini alın.

Siber suç dünyasında en değerli veriler tıbbi kayıtlar