Ucuzlayan zararlı yazılım piyasası kullanıcıları tehlikeye atıyor

Siber suç dünyasıyla ilgili çeşitli forumlarda ve karanlık Web’de uzun süredir zararlı yazılımlar siber suçlulara satılıyor, çoğu kişi bunun farkında. Ancak eskiden binlerce hatta on binlerce dolara satılan yazılımlar şimdi aylık olarak 40 dolar gibi rakamlara kiralanabiliyor ya da çok daha ucuz ücretlerle satın alınabiliyor.

Geçtiğimiz günlerde İngilizce ve Rusça konuşulan çeşitli forumlarda satılmaya başlanan Rubella Macro Builder adlı yazılım bunun çok güzel bir örneği. Şubat ayında aylık 500 dolardan satışa çıkarılan yazılım şu anda 3 aylık kullanım lisansıyla 120 dolara satılıyor.

Rubella Macro Builder, adından da anlaşılacağı gibi Word ve Excel gibi çok kullanılan yazılımları kullanarak kullanıcıların sistemine bulaşıyor. Bulaşmak için ise sistemdeki güvenlik açıkları yerine kullanıcıların şüphe duymadan yükleyebilmelerini sağlamak için çeşitli sosyal mühendislik tekniklerini kullanıyor. Siber saldırganlar, örneğin fidye yazılımı gibi zararlı yazılımlarını kullanıcılara bulaştırmak için Rubella Macro Builder’ı kullanıyorlar.

Yazılım XOR ve Base64 gibi şifreleme özelliklerinin yanında PowerShell, Bitsadmin, Microsoft.XMLHTTP, MSXML2.XMLHTTP gibi indirme yöntemlerine de sahip. Kısacası kullanıcılar için büyük bir tehdit oluşturuyor.