İstanbul, 25 Eylül (DHA) - Kaspersky Lab’in 2018 yılındaki USB ve çıkarılabilir medya cihazı tehditlerine yönelik yaptığı incelemeye göre, saldırıların kapsamı az olsa da sürmeye devam ederken, Kaspersky’nin tespit ettiği ilk 10 tehdit arasından en zararlısının kripto para madenciliği yapan bir yazılım olduğu belirtildi.
Yaygın olarak kullanılan USB cihazları sebebiyle kullanıcıların siber suçluların hedefinde olmaya devam ettiği belirtilirken, çıkarılabilir medya cihazlarını hedef alan tehditler arasından Kaspersky Security Network’ün (KSN) tespit ettiği ilk 10 tehdit arasından birinci sırada 2015’ten beri Windows LNK adlı zararlı yazılımın yer aldığı vurgulandı. KSN ayrıca tehditler arasında, 2010 yılından kalan eski “Stuxnet açığı”, “CVE-2010-2568” ve giderek artan sayıda kripto madenci yazılımın yer aldığını da ekledi.
KSN verilerine göre sürücü kök dizinlerinde en sık tespit edilen kripto madenciliği yazılımlarından birinin, 2014’ten beri bilinen “rojan.Win32.Miner.ays/ Trojan.Win64.Miner.all”. Söz konusu yazılımın, madencilik uygulamasını bilgisayara yükleyerek yazılımı gizlice çalıştırıp, saldırganın kontrolü altındaki harici bir sunucuya sonuçları göndermek için gerekli dosyaları indirdiği belirtildi. Kaspersky Lab’ın elde ettiği veriler, 2018’de tespit edilen bazı saldırıların yıllar öncesine dayandığını gösterirken, uzun süre sistemde kalan yazılımların da hedef cihazın işlem gücüne önemli ölçüde olumsuz etki etmiş olabileceğini gösteriyor.
KSN’ye gören madencinin 64-bit sürümü yaklaşık altı yıldır sürekli artan sayılarda tespit ediliyor ve 2016’dan 2017’ye yüzde 18.42 artan sayının, 2017-2018 arasında yüzde 16.42 artış göstermesi bekleniyor. Söz konusu sonuçlar, çıkarılabilir medya cihazları ile yayılma yönteminin bu tehdit için çok iyi işlediğini gösteriyor.
Kaspersky Lab’e göre USB cihazlarının iş için daha yaygın kullanıldığı gelişmekte olan pazarlar, çıkarılabilir medya cihazları ile yayılan zararlı yazılımlara en açık olan yerler olarak biliniyor. Bu durumdan en çok etkilenen bölgelerin başında ise Asya, Afrika ve Güney Amerika bulunuyor.
USB cihazları bu yıl, 21 Ağustos’ta raporlanan ve en az 2013’ten beri Meksika’da tüketicileri ve kurumları etkileyen, bankacılık hedefli “Dark Tequila” adlı gelişmiş zararlı yazılımı yaymak için de kullanıldığı vurgulanırken, KSN verilerine göre 2018’in ilk yarısında endüstriyel kontrol sistemlerini hedef alan saldırıların yüzde 8’i çıkarılabilir medya cihazları üzerinden gerçekleştirildi.
Kaspersky Lab Zararlı Yazılımla Mücadele Araştırmacısı Denis Parinov, konuyla ilgili şöyle konuştu:
“Barındırdıkları güvenlik zayıflıklarının daha fazla farkında olunması ve bir iş aracı olarak daha az kullanılmaları nedeniyle USB cihazları, zararlı yazılım yaymak için eskisine göre daha az etkili olabiliyor. Ancak, yaptığımız araştırma bunların halen göz ardı edilmemesi gereken önemli riskler taşıdığını gösteriyor. Bu cihazlar saldırganların işine yarıyor çünkü açıklarından faydalanmaya devam ediyorlar ve bazı saldırılar yıllar boyu tespit edilmiyor. Neyse ki kullanıcıların ve işletmelerin kendilerini korumaları için atabilecekleri bazı çok basit adımlar var.”
Kaspersky Lab, USB cihazlarını ve diğer çıkarılabilir medya cihazlarını güvenli bir şekilde kullanmak için şu tavsiyelerde bulundu:
-Bilgisayarınıza bağladığınız cihazlara ve bunların nereden geldiğine dikkat edin.
-Güvenilir markaların şifreli USB cihazlarına yatırım yapın. Böylece cihazı kaybetseniz bile verilerinizin güvende olacağını bilirsiniz.
-USB’lerde saklanan tüm verilerin de şifreli olmasına özen gösterin.
-Çıkarılabilen medya cihazlarını ağa bağlanmadan önce kontrol bir güvenlik çözümü kullanın. En güvenilir markaların cihazları bile tedarik zincirinden geçerken ele geçirilebilir.
