Kötü amaçlı yazılım distribütörleri tarafından cihazları enfekte etmek için kullanılan temel yöntemlerden biri, insanları kötü amaçlı dosyaları indirmek ve çalıştırmak için aldatmak ve bu aldatmacayı elde etmek için kötü amaçlı yazılım yazarları çeşitli hileler kullanıyor.
Bu hilelerden bazıları, kötü amaçlı yazılım yürütülebilir ürünleri meşru uygulamalar olarak maskelenmek, bunları geçerli sertifikalarla imzalamak veya bunları dağıtım noktaları olarak kullanmak için güvenilir sitelerden ödün vermeyi içerir.
Kötü amaçlı yazılım için yüklenen dosyaları taramak için bir güvenlik platformu olan Virustotal'a göre, bu hilelerin bazıları başlangıçta düşünülenden çok daha büyük bir ölçekte gerçekleşiyor.
Platform, Ocak 2021'den Temmuz 2022'ye kadar günde iki milyon dosyanın sunulmasına dayanarak, kötü amaçlı yazılımların nasıl dağıtıldığına dair eğilimleri gösteren bir rapor hazırladı.
Kötü amaçlı yazılımları meşru, popüler ve yüksek rütbeli web siteleri aracılığıyla dağıtmak, tehdit aktörlerinin IP tabanlı blok listelerden kaçmasına, yüksek kullanılabilirliğin tadını çıkarmasına ve daha fazla güven sağlamasına olanak tanır.
Virustotal, Alexa’nın en iyi 1.000 web sitesine ait 101 alandan indirilen 2,5 milyon şüpheli dosya tespit etti.
En dikkat çekici istismar vakası, barındırma hizmeti ve bulut servis sağlayıcıları Squarespace ve Amazon ile de çok sayıda giriş yapan bir kötü amaçlı yazılım dağıtımının bir yatağı haline gelen Discord'dur.
Şirketlerden çalınan geçerli sertifikalara sahip kötü amaçlı yazılım örnekleri imzalamak, AV algılama ve ev sahibi üzerindeki güvenlik uyarılarından kaçınmanın güvenilir bir yoludur.
Ocak 2021 ve Nisan 2022 arasında Virustotal'a yüklenen tüm kötü amaçlı örneklerden bir milyondan fazla imzalandı ve% 87'si geçerli bir sertifika kullanıldı.
Virustotal'a gönderilen kötü amaçlı örnekleri imzalamak için kullanılan en yaygın sertifika yetkilileri arasında Sectigo, Digicert, UserTrust ve Sage Güney Afrika bulunmaktadır.
Meşru, popüler bir uygulama olarak yürütülebilir bir kötü amaçlı yazılımla maskelenmek, 2022'de yükseliş eğilimi gördü.
Mağdurlar, bu dosyaları ihtiyaç duydukları uygulamaları aldıklarını düşünerek indirirler, ancak yükleyicileri çalıştırdıktan sonra sistemlerini kötü amaçlı yazılımlarla bulaşırlar.
En taklit uygulamalar (simgeye göre) Skype, Adobe Acrobat, VLC ve 7ZIP'dir.
Yakın tarihli bir SEO zehirlenme kampanyasında gördüğümüz popüler Windows optimizasyon programı CCleaner, bilgisayar korsanlarının önde gelen seçimleri arasındadır ve dağıtım hacmi için son derece yüksek bir enfeksiyon oranına sahiptir.
Son olarak, gerçek uygulamalar ön planda yürütülürken, meşru uygulama yükleyicilerinin içinde kötü amaçlı yazılımları gizleme ve enfeksiyon sürecini arka planda çalıştırma hilesi var.
Bu süreç, kurbanları kandırmaya yardımcı olur ve aynı zamanda PR kaynak yapısını ve içeriği yürütülebilir dosyalarda incelemeyen bazı antivirüs motorlarından kaçar.
Virustotal istatistiklere dayanarak, bu uygulama, Google Chrome, MalwareBebytes, Windows Güncellemeleri, Zoom, Brave, Firefox, ProtonVPN ve Telegram'ı lures olarak kullanan bu yıl yükselişte görünüyor.
Yazılım indirmek isterken, işletim sisteminizin yerleşik uygulama mağazasını kullanır veya uygulamanın resmi indirme sayfasını ziyaret edin. Ayrıca, meşru siteler gibi görünmek için kolayca sahte olabilecekleri için daha yüksek sırada olabilecek arama sonuçlarında tanıtılan reklamlara dikkat edin.
Bir yükleyiciyi indirdikten sonra, kılık değiştirmede kötü amaçlı yazılım olmadığından emin olmak için her zaman dosyada bir AV taraması yapın.
Son olarak, genellikle kötü amaçlı yazılım enfeksiyonuna yol açtıkları için telif hakkıyla korunan yazılımlar için torrent siteleri kullanmaktan kaçının.
Ukrayna'da Kobalt Strike Dağıtmak İçin Kullanılan Sahte Antivirüs Güncellemeleri
35.000 kod depoları hacklenmedi - ancak kötü amaçlı yazılım sunmak için klonlar taşkın github
Rus organizasyonları New Woody Rat Kötü Yazılımlarla Saldırdı
Çinli hackerlar yeni Kobalt grev benzeri saldırı çerçevesi kullanıyor
Facebook reklamları, google Play'de 7 milyon yükleme ile Android reklam yazılımı itiyor
Kaynak: Bleeping Computer