Fidye yazılımlar artık daha da tehlikeli
Locky olarak adlandırılan “ransomware” (fidye yazılımı) kötücül yazılımını kullanan siber saldırganlar hedefledikleri kişinin sisteminde ağ güvenlik araçları tarafından tespit edilmemek için birçok yöntem kullanıyor.
Bir tür fidye yazılımı olan ransomware, kullanıcıların sistem ve verilerini şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden verilerine erişimini engelliyor. Kısaca veriler rehin tutuluyor ve yeniden ulaşmak için fidye ödemenmesi gerekiyor.
Siber güvenlik firması Proofpoint’in yaptığı araştırmaya göre RockLoader gibi kötücül yazılım yükleyen platformların kullanımı ile birlikte email ile yapılan ransomware dağıtımında Locky en büyük tehdit olarak tanımlıyor.
Şirketteki araştırmacılar bir Locky dağıtıcısının ransomware tespitini daha güç kılmak ve saldırıyı etkili hale getirmek için çalışma başlattığını belirledi. Yayınladıkları raporda bu alanda yaşanan artışın tehdit faktörü trendlerinin değiştiğini gözler önüne serdiğinden ve saldırganların sistemlerin savunmasını hiçe sayacak yeni gizlenme ve ele geçirme taktikleri uyguladığından bahsetti.
Örneğin, XOR gizlemesi olarak bilinen metod fidye yazılımının kodunu gizleyerek orijinal ikili kodun bir parçasıymış gibi gösteriyor. Bu teknik hızlı ve etkili olması sebebiyle fidye yazılımı saldırılarında çokça kullanılmaya başladı.
Bu yöntem şimdilik ağa giriş yapan kodları tarayan ağ güvenlik ürünlerine karşı kısmen etkili olsa da aynı zamanda izole edilen sistemlerde de tespit edilmeden ilerleyebilecek. Araştırmacılar bu tip fidye yazılımlarına karşı kullanıcıların sistemlerinde katmanlı bir güvenlik sistemi oluşturmalarını tavsiye ediyor.