Truva atları, arka kapılar ve zararlı yazılım yükleyicileri mercek altında

BEĞENDİM

ABONE OL

News

https://haberyum.com/wp-content/uploads/2023/08/masal-bahçe.png https://haberyum.com/wp-content/uploads/2023/10/134X550.jpg

Zararlı faaliyetlerin tespiti, taarruz inceleme sürecinin yalnızca ilk aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, akın maksadını, zararlı nesnenin kaynağını, popülerliğini ve buna emsal niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin akınların arka planını daha süratli bir biçimde ortaya çıkarmasına yardımcı oluyor. Kaspersky bilirkişileri, hangi zararlı nesne tiplerinin en çok arandığını görmek maksadıyla, Kaspersky Tehdit İstihbaratı Portal’ına yapılan fiyatsız haber taleplerini inceledi.

Çoğu durumda, yüklenen şüpheli evrakların birçoklarının Truva atı (taleplerin %25’i), saldırganların bilgisayarı uzaktan denetim etmesini sağlayan arka kapılar (%24) ve istenilmeyen gayeli nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca istekli iştirakçinin gönderdiği siber güvenlik olgularını işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere nazaran Truva atları en yaygın zararlı yazılım çeşidi. Ama, arka kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu tipler, Kaspersky uç nokta eserlerinin engellediği tüm zararlı belgelerin sırasıyla %7’sini ve %3’ünü oluşturuyor.

Bu fark, araştırmacıların genellikle hücumun son gayesine odaklanmasıyla açıklanabilir. Uç nokta muhafaza eserleri ise taarruzları erken safhada engellemeye çalışıyor. Bu eserler, kullanıcının zararlı bir belgeyi açmasını yahut zararlı bir temasa tıklamasını engelleyerek arka kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.

Ayrıyeten bu kategorilerin popülerliği, muayyen tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı tahlil yapma gereksinimiyle da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında haber arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili arka kapılar hakkında da talepler oldu. Bu tıp zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows’u amaç alan tehditlere kıyasla hayli düşük kalıyor.

Tehdit İzleme ve Buluşsal Tespit Kısmı Önderi Denis Parinov, “Kaspersky Tehdit İstihbaratı Portalı’ndaki virüsleri yahut kendilerini vesair programlara ekleyen kod kesimlerini denetim etme taleplerinin yüzde birden az olduğunu gördük. Gelgelelim bunlar genellikle uç nokta tahlillerinin en sık tespit ettiği tehditler arasında bölge alıyor. Bu cins tehditler kendilerini kopyalayarak kodlarını öteki belgelerin içine ekliyor. Böylelikle sistemde çok sayıda zararlı evrak oluşmasına neden olabiliyorlar. Gelgelelim gördüğümüz kadarıyla virüsler, sair tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor.” dedi.