Yetişkinlere yönelik sitelerde verilerini çaldıranların sayısı iki katına çıktı

Yetişkinlere yönelik popüler web sitelerinin özel erişim bilgilerini çalan zararlı yazılımların saldırısına uğrayan kullanıcıların sayısı bir yılda iki kattan fazla arttı. 2017’de bu tür zararlı yazılımlardan yaklaşık 50.000 kullanıcı etkilenmişken 2018’de bu sayı 110.000’e çıktı. Toplamda 850.000’den fazla saldırı tespit edildi. Dark Web piyasalarında çalıntı kimlik bilgisi satışları ve saldırı düzenleyen zararlı yazılım ailesi sayısı da artış gösterdi. Yetişkinlere yönelik websitelerini kullananların 2018’de karşılaştıkları tehditlerin ele ele alındığı raporda bunların yanı sıra başka bulgulara da yer verildi.

Yetişkinlere yönelik içerikler kurbanları zararlı bir websitesine yönlendirmek ve dolandırmak için iyi bir tuzak olarak kullanılsa da içeriğin kendisinin de değerli olabileceği daha önceleri düşünülmüyordu. Ancak yeni hazırlanan rapor, yetişkinlere yönelik sitelerde özel içeriklere erişebilen özel hesapların dolandırıcıların ilgisini çekmeye başladığını gösteriyor.

Yetişkinlere yönelik içeriklere sahip bir websitesindeki özel hesabın kimlik bilgilerini çalmak isteyen siber suçlular bunu botnet’ler ile zararlı yazılım dağıtarak yapıyor. Zararlı yazılım bulaşmış cihazlardan oluşan bu zincir, siber suçlunun amacına yönelik ek zararlı yazılımlar indirebiliyor. Kimlik bilgisi çalan botnet’ler genellikle, yetişkinlere yönelik websitelerini kullananlara saldırmak için yeniden programlanan bilindik bankacılık Truva atlarından oluşuyor. Veri trafiğini kesip kurbanları ziyaret etmek istediği websitesi gibi görünen sahte sayfalara yönlendiren bu yazılımlar, özel hesaba giriş yapmak için kullanılan bilgileri çalıyor. Siber suçlular arasında giderek daha popüler hale gelen bu yaklaşım genellikle kullanıcıların kişisel bilgilerinin açığa çıkmasına ve kullanılmasına neden oluyor. Ayrıca bazı kurbanlar yıllık 150 ABD doları verdikleri hesaplarına erişemez hale gelebiliyor.

Zararlı yazılımlar çeşitleniyor

Araştırmacılar, saldırıya uğrayan kullanıcıların artmasının yanı sıra bu zararlı yazılımların da çeşitlendiğini belirtiyor. Bu programlar tarafından yetişkinlere yönelik sitelerle alakalı düzenlenen saldırıların sayısı 2017’de 307.868’ken, 2018’de yaklaşık üç kat artarak 850.000’e ulaştı. Böyle bir artış, yetişkinlere yönelik sitelere giriş bilgilerini çalmak için botnet’ler tarafından dağıtılan zararlı yazılım ailelerinin sayısında da artış olduğunu gösteriyor. Uzmanlar, 2018’de bu tür saldırılar için 22 farklı bot tarafından dağıtılan beş bankacılık Truva atı ailesi tespit etti: Betabot, Gozi, Panda (popüler e-ticaret markalarını da hedef aldığı biliniyor), Jimy ve Ramnit. Gozi, Jimy ve Ramnit yetişkinlere yönelik sitelere giriş saldırılarında yeni kullanılmaya başlandı. 2017’de ise 27 farklı bot yalnızca üç zararlı yazılım ailesi dağıtıyordu. Bunlar Betabot, Neverquest ve Panda’ydı.

Saldırıların yoğunlaşmasının ardından Dark Web piyasalarında satışa çıkan çalıntı kimlik bilgilerinin sayısı da arttı. 2017’de yetişkinlere yönelik içerikli sitelere özel erişim sağlayan kimlik bilgisi teklifleri 5000 adet civarındayken 2018’de bu sayı iki katına çıkarak 10.000’i aştı. Ancak bunlar için talep edilen ücret, tek hesap için 5-10 ABD doları seviyesinde kaldı.

Kaspersky Lab Güvenlik Araştırmacısı Oleg Kupreev, “Yetişkinlere yönelik sitelere özel erişim bilgileri çalmaya değer gibi görünmeyebilir. Ancak Dark Web piyasalarında bu bilgilerin satışları artıyor ve bu tür zararlı yazılımların dağıtılması için daha fazla çaba harcanması bunun kârlı ve popüler bir iş haline geldiğini gösteriyor. Yetişkinlere yönelik içeriklere sahip web sitelerini kullananlar, bu tür zararlı yazılımların cihazlarında uzun süre fark edilmeden kalarak onları gizlice izleyebileceğini ve başkalarının da izlemesini sağlayabileceğini aklından çıkarmamalı. İlgili sitelerdeki hesaptan çıkış yapmayan bu yazılımlar hiç şüphe çekmeden çalışmaya devam edebiliyor. Özel hesaba sahip olmayan ziyaretçiler bile özel verilerini kaptırma riskiyle karşı karşıya.” dedi.

Bu trendin yanı sıra, araştırmacılar ücretsiz içeriğe sahip en büyük yetişkinlere yönelik sitelerden birinin görünümünü alan kimlik avı sayfası üzerinden 2018’in dördüncü çeyreğinde düzenlenen saldırıların sayısının 2017’nin dördüncü çeyreğine göre 10 kat arttığını belirledi.