Yılın en büyük alışveriş dönemi başlarken Kaspersky Labtarafından yapılan yeni bir araştırma, bankacılık Truva atlarının popülertüketici markalarını hedef alarak bu siteler üzerinden kimlik bilgilerini vediğer bilgileri çaldığını ortaya çıkardı. Kaspersky Lab teknolojileri 2018’in3. çeyreğinde toplam 9,2 milyon saldırı teşebbüsü tespit etti. Bu sayı 2017’nintamamında 11,2 milyondu. Tek bir zararlı yazılım ailesinin tespit sayısı %34arttı. Saldırıya uğrayan e-ticaret sitelerinin yarısını tanınmış moda,ayakkabı, hediyelik eşya, oyuncak markaları ve büyük mağazaların sitelerioluşturuyor. İtalya, Almanya, ABD, Rusya ve gelişmekte olan pazarlardakikullanıcılar özellikle risk altında gözüküyor.
Bankacılık Truva atları genellikle çevrimiçi finanshizmetlerinin kullanıcılarını hedef alarak finansal verileri çalmaya ya daileride düzenlenecek saldırılar için botnet oluşturmaya çalışır. Bu bankacılıkTruva atlarının birçoğu zaman içinde işlevlerini geliştirdi ve internetüzerinden alışveriş yapanların verilerini ve kimlik bilgilerini hedef almaya,kullanıcıların cihazlarında yönetici yetkisi edinmeye başladı.
E-ticaret markaları üzerinden kurbanların verileriniçalan ana zararlı yazılım aileleri arasında Betabot, Panda, Gozi, Zeus,Chthonic, TinyNuke, Gootkit2, IcedID ve SpyEye (tespit sayısının 2017’e göre%34 artması bekleniyor) yer alıyor. Truva atları kullanıcıların giriş, parola,kart numarası ve telefon numarası gibi kimlik bilgilerini çalmak için tanınmışe-ticaret markalarını hedef alıyor. Bu yazılımlar kurbanların verilerini hedefsiteye veri giriş yolunu keserek elde ediyor. Web sayfasının içeriğideğiştiriliyor ve/veya ziyaretçiler kimlik avı sayfalarınayönlendiriliyor.
Araştırma raporundaki ana bulgular arasında şunlar yeralıyor:
· Zararlıyazılım ailelerinin hedef aldığı yerlerin yarısını (%50) önemli moda, ayakkabı,mücevher, hediyelik eşya, oyuncak markaları ve büyük mağazalar oluşturuyor.Bunları tüketici elektroniği markaları (%12) ve eğlence/oyun takip ediyor.
· Genelolarak araştırmada, tüketicilere yönelik 67 e-ticaret sitesini hedef alan 14zararlı yazılım ailesi tespit edildi. Bu sitelerin 33 tanesi giyim, sekizitüketici elektroniği, sekizi eğlence ve oyun, üçü popüler telekom, ikisi çevrimiçi ödeme ve üçü çevrim içi perakende satış sitesiydi. Geriye kalanlar farklıkategorilere ayrıldı.
Zararlı yazılım ailelerinin bazıları ise şufaaliyetleriyle öne çıktı:
· Betabot’un46 farklı markayı hedef aldığı belirlendi. Bunlar arasında 16 farklı giyim markası,dört tüketici elektroniği markası ve sekiz eğlence/oyun markası yer aldı.Saldırıdan en çok İtalya (herhangi bir zararlı yazılımdan etkilenenlerin%14,13’ü bu tehdidin hedefi oldu) etkilenirken, onu sırasıyla Almanya (%6,04),Rusya (%5,5) ve Hindistan (%4,87) takip etti. BAE ve Türkiye de sırasıyla %3,13ve %2,81 ile saldırıdan etkilenen ülkeler arasında yer aldı.
· Gozizararlı yazılım ailesi ise 36 markayı hedef aldı. Bunlar arasında 19 adet giyimve üç adet tüketici elektroniği markası bulunuyor. En fazla İtalya’da (herhangibir zararlı yazılımdan etkilenenlerin %19,57’si bu tehdidin hedefi oldu) etkiliolan bu zararlı yazılım, Rusya (%13,89), Brezilya (%11,96) ve Fransa’da (%5,91)da faaliyet gösterdi. Türkiye ise %3,51 oranla 7. sırada yer aldı.
· Üçmilyon setin üzerinde e-ticaret kimlik bilgisinin Google arama motoruylakolayca erişilebilen bir pazar yerinde satışa sunulduğu tespit edildi. Enyüksek fiyatların, ele geçirilmiş ticari hesaplara verildiği görüldü.
Kaspersky Lab Global Araştırma ve Analiz Ekibi BaşGüvenlik Araştırmacısı Yury Namestnikov, “Bankacılık ile ilgili zararlıyazılımların kimlik bilgilerini çalması yeni bir olay değil. Ancak, e-ticaretsitesi hesaplarına ilişkin verileri çalmaya çalışan zararlı yazılım ailelerininvarlığı biraz daha beklenmedik bir durum. Bilgisayarınıza bu Truva atlarındanbiri bulaştıysa e-ticaret sitesine girdiğinizde suçlular ödeme yaptığınızkartın bilgilerini çalabilir. Ardından, ele geçirdiği kredi kartıyla paranızıalmak siber suçlu için çok kolay hale gelir. Siber suçlular çaldıklarıhesapları kara para aklama işlemlerinde de kullanıyor. Tanıdık müşteri gibigörünerek dolandırıcılık önlemlerini atlatmak için kurbanların kimlikbilgilerini kullanarak web sitesinden bir şeyler satın alan suçlular, ardındanbunları tekrar satabiliyor. Yılın internet üzerinden en çok alışverişyapılan dönemine geldiğimiz bu günlerde, tüketicileri ve e-ticaret sitesisahiplerini güvenlik konusunda ekstra dikkatli olmaları yönünde uyarıyoruz.Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olupolmadığını birkaç kez kontrol etmek gerekli.” dedi.
Kaspersky Lab, internet üzerinden alışveriş yaparkengüvende olmak için şunları tavsiye ediyor:
Tüketiciyseniz;
· İnternetüzerinden alışveriş yaparken kullandığınız tüm cihazlarda güçlü ve güncel birgüvenlik çözümü kullanmanız şart. Tehlikeli görünen veya güvenilir bir markanınweb sitesinin eksik bir sürümüne benzeyen sitelerden alışveriş yapmayın.
· E-postaveya sosyal medya mesajlarındaki bilinmeyen bağlantılara tıklamayın. Hattatanıdığınız kişilerden gelen beklenmedik mesajlardaki bağlantılara datıklamaktan kaçının.
İnternet üzerinden satış yapan bir marka veyaşirketseniz;
· Saygınbir ödeme servisi kullanın, e-ticaret ve ödeme platformu yazılımınızı günceltutun. Her yeni güncellemede sistemi siber suçlulara karşı daha fazla koruyankritik yamalar bulunabilir.
· İşinizive müşterilerinizi korumak için özel bir güvenlik çözümü kullanın.
· Müşterilerinsizden alışveriş yaparken kullandıkları kişisel bilgilere dikkat edin. Şirketprofilinize ve müşterilerinizin profiline göre ayarlayabileceğiniz bir dolandırıcılık önleme çözümü kullanın.
· Birçevrimiçi ödeme işlemi hesabında tek bir seferde ne kadar para tutmakistediğinizi düşünün. Bakiye ne kadar büyük olursa o hesabın siber suçlulariçin değeri de o kadar yüksek olur.
· İşlemdeneme sayısını kısıtlayın ve her zaman iki faktörlü kimlik doğrulama kullanın(Verified byVisa, MasterCard Secure Code vb.).
Araştırma, kullanıcıların izniyle alınan verilerinKaspersky Security Network (KSN) kullanılarak işlenmesiyle yapılmıştır. Rapordabahsedilen bankacılık Truva atlarına ait tüm zararlı yazılımlar Kaspersky Labgüvenlik çözümleri tarafından tespit edilip engellenmiştir.