Para Çalan Bilgisayar Programları Yüzde 36 Arttı Bilgisayar yazılımları güvenlik firması Kaspersky Lab yayınladığı raporda çevrimiçi banka hesapları kullanıcılarının paralarını çalma becerisine sahip zararlı yazılımlarda artış olduÄŸunu belirtti. Dolandırıcılık iÅŸlemlerinde ilerleyen aylarda da artış bekleniyor. Bankacılığa yönelik zararlı yazılımların saldırısına uÄŸrayan toplam kullanıcı sayısının üçte birinden fazlası Brezilya, Rusya ve Ä°talya’da bulunuyor. 19 Nisan – 19 Mayıs 2014 rapor döneminde Kaspersky Lab çözümleri, bilgisayarlarda bu tip zararlı yazılımları çalıştırmaya yönelik 341.216 giriÅŸimi engelledi. Bu rakam bir önceki aya göre %36,6 artışa karşılık geliyor. Bankacılık zararlı yazılımları etkinliklerindeki bu artış büyük olasılıkla, müşterilerin ödeme verilerini aktif olarak kullandığı ve her tür satın almayı çevrimiçinden gerçekleÅŸtirdiÄŸi tatil sezonunun baÅŸlamasıyla baÄŸlantılı. Bir kural olarak siber suçlular, kullanıcıların banka kartı bilgilerini çalmak için özel casus programlarından yardım alıyor. Nisan ayının ortasından Mayıs ayının ortasına kadar Zeus yeniden en yaygın bankacılık casus yazılımı oldu. Kaspersky Lab araÅŸtırmasına göre program, çevrimiçi bankacılık müşterilerini hedefleyen 198.200 zararlı yazılım saldırısında kullanıldı. Yaklaşık 82.300 kiÅŸi, çoÄŸunlukla Ä°nternet bankacılığı ücretleri baÅŸlığını kullanan istenmeyen e-postalar aracılığıyla yayılan zararlı programların saldırılarına hedef oldu. Bir diÄŸer bankacılık verileri çalma yöntemi ise kimlik avcılığı saldırılardır. Rapor dönemi boyunca Kaspersky Lab çözümleri bu tür saldırılardan 21,5 milyon adet engelledi ve bu saldırıların neredeyse %10’u (yaklaşık 2 milyon) kullanıcıların banka kartı bilgilerini hedefledi. Rapor dönemi, eskiden popüler ÅŸifreleme kitaplığı OpenSSL’de bulunan bir zayıf noktadan kaynaklanan ve çevrimiçi ödeme sistemlerini tehlikeye atan belirli bir olayın sonuçlarından etkilendi. Güvenlik açığı saldırganların, savunmasız cihaz ister bir akıllı telefon, kiÅŸisel bilgisayar ya da sunucu olsun, ön belleÄŸine yetkisiz eriÅŸim saÄŸlamasına olanak tanıyor. Heartbleed güvenlik açığı herhangi bir iz bırakmaz ve hangi verilerin çalındığı ya da çalınan miktar anlaşılmaz. Bununla birlikte, OpenSSL’nin güvenlik açığı bulunan sürümünü kullanarak çevrimiçi iÅŸlem yapan birçok ÅŸirket müşterilerine hesap parolalarını deÄŸiÅŸtirmelerini ve olaÄŸandışı etkinlikleri yakından takip etmelerini tavsiye ediyor. Kaspersky Lab BaÅŸ Güvenlik AraÅŸtırmacısı ÅŸunları söyledi: Heartbleed güvenlik açığının ortaya çıkması çeÅŸitli iÅŸ kollarından her tür veriyi içeren bir dizi sızıntıya neden oldu. Bunun nedeni bu güvenlik açığının, bankacılık yazılımları dahil farklı yazılımlarda kullanılan kriptografik OpenSSL kitaplığında bulunması. Güvenlik açığının algılanmasının ardından bir kaç saat boyunca resmi bir kitaplık güncellemesinin yapılmaması ve finans kuruluÅŸlarındaki BT güvenlik hizmetlerinin güncellemeyi yüklemede geç kalması bazı örneklerde banka iÅŸlem verilerinin sızmasına neden oldu. Bu nedenle ilerideki aylarda dolandırıcılık iÅŸlemlerinde bir artış bekleyebiliriz.