Hizmet Olarak Kötü Amaçlı Yazılım Nedir? | Bilim Teknoloji Günlüğü

Hizmet Olarak Kötü Amaçlı Yazılım Nedir?

Bilgisayar korsanları, para kazanmak ve kişisel bilgiler elde etmek için Hizmet Olarak Kötü Amaçlı Yazılım kullanabilir. Peki MaaS nedir? Kendini nasıl koruyabilirsin?

Her yıl, dünyanın dört bir yanındaki bilgisayarlar ve gadget'lar, otomatik bilgisayar korsanlığı araçları kullanılarak tehlikeye atılıyor. Saldırıların çoğu, ağırlıklı olarak Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) ağlarına dayanan hacker grupları tarafından gerçekleştirilir.

Peki MaaS nedir? Bilgisayar korsanları kötü amaçlı yazılımları nasıl dağıtır? Ve kendinizi kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?

Hizmet Olarak Kötü Amaçlı Yazılımın Açıklaması
Microsoft, Google ve Oracle gibi büyük teknoloji kuruluşları, abonelik bulut tabanlı hizmetler sağlamak için yıllar içinde geliştikçe, hacker yeraltı dünyası da benzer abonelik modellerine sahiptir.

Özellikle Hizmet Olarak Kötü Amaçlı Yazılım platformları, internet bağlantısı olan herkesin özelleştirilmiş kötü amaçlı yazılım çözümlerine erişmesine olanak tanıyan kiralık kötü amaçlı yazılım hizmetleri sunar. Çoğu uygulamalar bulut tabanlı olan ve yüklemeyi gerektirmez.

MaaS hizmetlerinden bazıları, para iade garantisi sunarken, diğerleri, korsanlık kampanyaları yoluyla elde edilen fonların bir kısmının platform yöneticileri tarafından tutulduğu komisyon tabanlı modeller kullanarak çalışır.

MaaS Ağlarını Yıkmak
 MaaS ağları genellikle üç ana gruptan oluşan bir model üzerinde çalışır.


Bunlardan ilki ve en önemlisi, kötü amaçlı yazılım kitlerini geliştirmekten sorumlu olan programcılardır.

İkinci grup distribütörlerden oluşmaktadır. Virüs dağıtım kampanyaları sırasında kötü amaçlı yazılım enjeksiyonuna izin veren bilgisayar sistemlerindeki yaygın güvenlik açıklarını belirleme konusunda uzmandırlar.

Üçüncü grup ise yöneticilerdir. Her şeyin sorunsuz çalışmasını sağlamak için ağın günlük işleyişini denetlerler. Ayrıca kampanyalar sırasında fidye komisyonları alırlar ve tüm katılımcıların şirket içi kurallara ve düzenlemelere uymasını sağlarlar.

Bununla birlikte, MaaS ağlarının büyük bir kısmı abone tabanlıdır. Ödemeler genellikle Monero gibi gizlilik odaklı kripto para birimlerinde yapılır . Bu tür fon transferi gelişmeleri, ödemelerin izlenmesi daha zor olduğu için siber suçluları cesaretlendirdi.

MaaS operasyonlarının ölçeklenebilirliği de onları zorlu kılıyor.
MaaS sendikaları tarafından başlatılan en dikkate değer siber güvenlik saldırıları arasında, kötü şöhretli WannaCry fidye yazılımı kripto solucanı yer alıyor. 2017'de 200.000'den fazla bilgisayara bulaştı. Başlangıçta ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirildi, Shadow Brokers olarak bilinen bir grup tarafından özelleştirildi ve bilgisayar korsanlarına kiralandı.

Kötü amaçlı yazılım, İngiltere Ulusal Sağlık Servisi Deutsche Bahn AG ve uluslararası kurye şirketi FedEx'teki sistemleri sakatlamak için kullanıldı.

Ortak Hizmet Olarak Kötü Amaçlı Yazılım Dağıtım Modları

MaaS platformları tarafından kullanılan en yaygın kötü amaçlı yazılım dağıtım modlarından bazıları şunlardır.

1. E-posta Planları
Bu hizmetlerin büyük bir kısmı, savunmasız sistemleri baltalamak için e-posta planlarına güveniyor. Kötü niyetli web sitelerine yol açan gömülü bağlantıları olan, şüphelenmeyen hedeflere e-postalar gönderirler.


Bir kurbanın bağlantıya tıklaması durumunda enfeksiyon zinciri başlar. Genellikle kötü amaçlı yazılım, güvenlik duvarı istisnaları yazarak ve bilgisayarda güvenlik açıklarını aramadan önce hareket gizleme işlemlerini ayarlayarak başlar. Ana amaç tipik olarak birincil CPU sektörlerini bozmaktır.

İlk bulaşma başarılı olduğunda, sisteme ek kötü amaçlı yazılımlar indirilebilir. Virüs bulaşmış cihaz, MaaS kontrollü bir botnet'e de bağlanabilir.

2. Kötü amaçlı reklam
Kötü amaçlı reklamcılık, solucanları yaymak için reklam ağlarına dayanır ve reklamlara kötü amaçlı kod yerleştirmeyi içerir. Kötü amaçlı yazılım bulaşma dizisi, reklam, güvenlik açığı bulunan bir cihaz kullanılarak her görüntülendiğinde tetiklenir.

Kötü amaçlı yazılım genellikle uzak bir sunucuda barındırılır ve Adobe Flash Player ve JavaScript gibi temel tarayıcı öğelerinden yararlanmak üzere ayarlanır .

Kötü amaçlı reklam kampanyalarını engellemek genellikle zordur çünkü reklam ağları aynı anda binlerce reklamı sunmak için büyük ölçüde otomasyona güvenir.

Ayrıca, sunulan reklamlar birkaç dakikada bir değiştirilir. Bu, sorunlara neden olan tam reklamı ayırt etmeyi zorlaştırır. Bu zayıflık, kötü amaçlı reklam kampanyalarının MaaS ağları tarafından tercih edilmesinin ana nedenlerinden biridir.

3. Torrent Dosyaları
Torrent siteleri, bilgisayar korsanları tarafından kötü amaçlı yazılım dağıtmak için giderek daha fazla kullanılıyor. Bilgisayar korsanları, kötü amaçlı yazılım kampanyası amacıyla genellikle popüler filmlerin ve oyunların kusurlu sürümlerini torrent sitelerine yükler.


Trend, Coronavirus pandemisinin başlangıcı sırasında yükseldi ve bu da indirmelerin artmasına neden oldu. Sitelerde barındırılan çok sayıda dosyanın kripto para madencileri, fidye yazılımları ve sistem güvenliğini tehlikeye atmak için tasarlanmış diğer kötü amaçlı uygulamalarla birlikte paketlendiği tespit edildi.

MaaS Saldırılarının Kurbanı Nasıl Önlenir?
MaaS ağları, kötü amaçlı kodu yerleştirmek için yaygın kötü amaçlı yazılım bulaşma yöntemlerini kullanır. İşte saldırılarını engellemek için kullanılan standart ihtiyati tedbirler.

1. Saygın Antivirüs Yükleyin
Antivirüs yazılımları, solucanları büyük hasara yol açmadan önce tespit ettikleri için internet güvenliği söz konusu olduğunda müthiş bir ilk savunma hattıdır.

En yüksek puanlı antivirüs paketleri arasında Avast, ESET, Kaspersky, Malwarebytes ve Sophos bulunur.

2. Torrent Sitelerini Kullanmaktan Kaçının
MaaS saldırılarını önlemek için alınması gereken bir diğer önlem, torrent sitelerinden dosya indirmekten kaçınmaktır. Bunun nedeni, sitelerde barındırılan önemli sayıda dosyanın kötü amaçlı yazılım içermesidir. Dosya bütünlüğü denetimlerinin olmaması, torrent sitelerini virüsler için tercih edilen bir dağıtım merkezi haline getirir.

Ek olarak, bazı torrent siteleri, tarayıcı kusurlarından yararlanarak ziyaretçilerin makinelerini kullanarak açıkça kripto para madenciliği yapıyor.

3. Bilinmeyen Göndericilerden Gelen E-postaları Açmayın
Bilinmeyen kaynaklardan gelen e-postaları açmaktan kaçınmanız her zaman önemlidir. Bunun nedeni, MaaS kuruluşlarının, kötü amaçlı yazılım yüklü sitelere bağlantılar içeren hedeflere düzenli olarak e-posta göndermesidir. Web siteleri genellikle ziyaretçilerin tarayıcılarını güvenlik açıkları için araştırmak ve izinsiz giriş saldırılarını açığa çıkarmak için tasarlanmıştır.

Bağlantılı bir sitenin bütünlüğünden emin değilseniz, JavaScript ve Adobe Flash Player gibi belirli tarayıcı öğelerini devre dışı bırakmak, ilgili saldırıları engellemeye yardımcı olacaktır, ancak en iyi tavsiye, siteye hiç tıklamamaktır.

4. Güvenli Bir İşletim Sistemi Kullanın
Geleneksel olarak güvenli bir işletim sistemi kullanmak, kötü amaçlı yazılım saldırılarını azaltmaya yardımcı olur. Birçoğu Windows'tan daha güvenli çünkü daha az popülerler ve bu nedenle bilgisayar korsanları güvenlik açıklarını bulmak için daha az kaynak ayırıyor.


Tasarım gereği daha güvenli olan işletim sistemleri arasında Qubes, TAILS, OpenBSD ve Whonix bulunur. Birçoğu, güçlendirilmiş veri gizliliği ve sanallaştırma özellikleri içerir.

Hepsi kaybolmadı
Hizmet Olarak Kötü Amaçlı Yazılım ağları büyürken, kolluk kuvvetleri tarafından bunları ortadan kaldırmak için muazzam çaba sarf edildi. Bu karşı stratejiler, onları bozmak amacıyla hacker araçlarının
işleyişini çözmek için onlara abone olmayı içerir.

Antivirüs şirketleri ve siber güvenlik araştırmacıları bazen önleme çözümleri bulmak için MaaS'ı da kullanır.

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski