ESET tarafından yayınlanan Şubat ayı Dünya Tehdit Raporu’na göre, son bir ayda web sitelerinde ödül vaad ederek, kullanıcıları dolandıran uygulamalarda büyük artış meydana geldi. Dünya tehdit sıralamasında bir anda 5. sıraya yerleşen bu tuzaklara “HTML/Fraud.BG“ adı veriliyor.
“HTML/Fraud.BG“ uygulamalarına özellikle anket veya kayıt formu doldurduktan sonra birşeyler kazanma şansı sunan web sitelerinde rastlanıyor. Ancak ne yazık ki kimse ödül kazanmıyor. Kişisel bilgilerinizi verdiğiniz kişilerden ise bilgisayarınıza truva atları içeren SMS ve e-postalar geliyor. Hackerler, böylece şifre-parola gibi hassas detaylara ulaşmayı hedefliyor.
Siber tehditlere karşı proaktif koruma lideri ESET’in bulut-tabanlı zararlı yazılım raporlama sistemi Live Grid‘e göre “HTML/Fraud.BG“ olarak nitelendirilen kategori, %1.64’lik bulaşma oranı ile tehditler dünyasına ilk 10’dan giriş yaptı ve 5. sırada yerini aldı. Dolandırıcılık çeşitlemelerinden olan HTML/Fraud kategorisi, dolandırıcılık-sahtekarlık içeren web sitelerinde tespit edildi. Bu zararlı uygulama ile ilgili bilgi veren ESET Malware Araştırmacısı Robert Lipovsky, “Özellikle anket veya kayıt formu doldurduktan sonra birşeyler kazanma şansı sunan web sitelerinde bu virüse rastlanmaktadır. Tabii ki, kurbanlar ödül kazanmamaktadır. Kişisel bilgilerinizi verdiğiniz bu kişilerden gelecek olan, truva atları içeren SMS ve e-postalara karşı da hazırlıklı olmalısınız. HTML/Fraud.BG, dağıtım vektörü olarak klasik e-posta spam’ini kullanmaktadır” açıklamasını yaptı. Siber suçlular, bu sayede kullanıcıların olabildiğince çok ve hassas bilgilerine ulaşarak, bunları paraya dönüştürmeye çalışıyor.
Listenin ilk iki sırası
ESET Dünya Tehdit Raporu‘nun ilk sırasında ise geçen ay olduğu giibi yine “HTML/ScrInject.B“ adlı zararlı yazılım bulunuyor. Global olarak %3.93‘lük bulaşma oranına sahip olan HTML/Scrlnject.B, HTML web sayfalarının karmaşık kaynak kodlarının bulunduğu komut dosyalarında yer alma veya kötü amaçlı yazılımları otomatik olarak indirme, bu sitelere yönlendirme gibi etkileri içeriyor. İkinci sırada ise %3.77‘lik bulaşma oranıyla INF/Autorun bulunuyor. INF/Autorun, genellikle USB flash disk ve benzeri cihazların otomatik olarak çalışarak, bilgisayara virüs bulaştırmasını tanımlıyor.
***Live Grid® Hakkında
ESET’in bulut-tabanlı zararlı yazılım toplama sistemi Live Grid® tüm dünyadaki ESET kullanıcılarından derlediği verileri işliyor. Aralıksız süren bu derleme işlemi sayesinde ESET Virüs Laboratuvarı teknisyenleri dünya genelinde yayılmakta olan zararlı yazılımlar ve yapıları ile ilgili anında ve doğru bilgi sahibi oluyorlar. Tehdidin, saldırı alanları ve şablonunun detaylı analizi sayesinde ESET sezgisel imzalarını geliştirerek kullanıcılarını bu günden yarının tehditlerine karşı koruyabiliyor.