23 Kasım 2017, Perşembe   |   English
Dünyanın En Büyük Spam Kaynağı Necurs'dan Gelen e-Postalar 5000 Kat Azaldı
Yazan: turk-internet.com Haber Merkezi      04 Mayıs 2017, Perşembe      Sayfayı Yazdır         Tavsiye Et Paylaş
2017’nin ilk aylarında dünyanın en büyük spam botnetinin gönderdiği toplu zararlı e-postaların sayısında 5000 kat düşüş yaşanırken, suçlular saldırılarında başarılı olmak için spam filtrelerini atlatmanın yeni yollarını öğreniyor.

Kaspersky Lab’ın “2017’nin İlk Çeyreğinde Spam ve Oltalama” başlıklı raporuna göre, dünyanın en büyük spam botneti Necurs’un yarattığı zararlı e-posta trafiğinde bir düşüş görüldü. Kaspersky Lab’ın spam tuzakları Aralık 2016’da 35 milyondan fazla hileli gönderi tespit ederken, Mart 2017’de bu rakam neredeyse 7000’e düştü.

Kaspersky Lab’ın spam raporu aynı zamanda 2017’nin ilk çeyreğinde aşağıdaki eğilimleri tespit etti:

  • Spam gönderiler birinci çeyrekte dünya çapındaki e-posta trafiğinin yaklaşık %56’sını oluşturdu – Bu oran 2016’nın son çeyreğinde %59.9’du.

  • E-posta trafiği dahilindeki zararlı posta eklerinin miktarı bir önceki çeyreğe kıyasla 2,4 kat azaldı.

  • Oltalama (kimlik avı) saldırılarının yarısından çoğu, bankalar (yaklaşık %26), ödeme sistemleri (%13’ten fazla) ve online alışveriş siteleri (yaklaşık %11) olmak üzere finans sektörünü hedef aldı.

Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova konuyla ilgili olarak şöyle diyor:

    “2017’nin başında spam akışında bazı değişiklikler fark ettik. Dünyanın en büyük spam botnetinin yaptığı toplu zararlı e-posta gönderimlerinde kayda değer bir düşüş oldu, fakat suçlular bir yandan da yepyeni taktik ve tekniklerle spam filtrelerinden kurtulmanın yollarını buluyor, yasal iletişim kanallarını ve şirfeyle korunan posta eklerini kullanıyorlar. Kullanıcılar şifreyle korunan dokümanları güvenli saydığı için bu eğilim bir süre devam edecek gibi görünüyor. Dahası, bu dokümanlar BT güvenliği çözümleri tarafından taranamıyor.”

Necurs Botnetinin Düşüşü

Kaspersky Lab araştırmacıları 2016’da zararlı ekler, özellikle de şifreleyiciler içeren e-postaların sayısında keskin bir artış tespit etmişti. Söz konusu trafiğin büyük bir kısmı, şu anda dünyanın en büyük spam botneti sayılan Necurs’tan geliyordu. Aralık 2016’da bu ağdan gelen spam postalar bitti denebilecek kadar azaldı ve 2017’nin ilk çeyreği boyunca da çok düşük bir seviyede seyretti.

Görünüşe göre suçlular şifreleyicilerin çok konuşulan bir konu olmasından rahatsız olarak toplu gönderimlere bir süre de olsa ara verdiği düşünülüyor.

Şifre korumalı dokümanlar içeren zararlı e-postalar

Suçlular, tespit edilmemek üzere kullandıkları teknikleri 2017’nin ilk çeyreğinde daha da karmaşık bir hale getirme eğilimi gösterdi. Kullandıkları yöntemlerden biri de, zararlı yazılımları şifreyle korunan dokümanların içine gizlemek oldu. Kullanıcılar söz konusu e-postayı aldıktan sonra şifreli dosyaları açmaları ve bilgisayarlarına kaydetmeleri için teşvik etmek, en sık başvurdukları yollardan biri. Büyük online alışveriş sitelerinden gelen sipariş onayı bildirimlerini ve çeşitli işlemleri taklit etmek ve büyük miktarda para vadetmek, bilinen küçük ve orta büyüklükteki işletmelerin adına sahte e-postalar göndermek gibi yöntemlerle de sıkça karşılaşılıyor.

Kurbanlar ilgili dokümanları açar açmaz zararlı bir kod işlemeye başlayarak zararlı yazılımı bilgisayarlara indiriyor. İndirilen yazılımlar, fidye yazılımları, casus yazılımlar, arka kapılar veya meşhur Zeus Truva atının yeni bir modifikasyonunu içeriyor.

Yasal hizmetler üzerinden spam atıyorlar

Günümüzde kullanılan modern spam filtreleri istenmeyen e-postaları ve içeriklerini etkili bir şekilde tespit edebiliyor. Önlerindeki engelleri aşmak için yeni yollar denemeye itilen suçlular, istenmeyen reklamlarını ve sahte tekliflerini yaymak için ağırlıklı olarak mesajlaşma uygulamalarını ve sosyal ağları kullanıyor.

Özel mesajlara genellikle alıcının e-posta adresine gönderilen bildirimler eşlik ediyor, çünkü böyle durumlarda klasik spam’ın aksine e-posta başlıklarının meşru olduğu düşünülüyor. Bu da spam tespitinin sadece mesajın içeriğinin analiz edilmesiyle yapılabileceği anlamına geliyor. Mesaj içerikleri yasal kaynaklardan edinilmiş ve söz konusu servisin adresi alıcının beyaz listesine eklenmişse bu çok daha zor bir süreç oluyor.
Yazan: turk-internet.com Haber Merkezi      04 Mayıs 2017, Perşembe      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz