Siber Suçlar Artık Bir Servis Olarak Sunuluyor

Siber suçların işlenme sayısı gün geçtikçe artıyor ve siber suçlar ticarileştiriliyor. Günümüzde hack araçlarının ve teknolojilerinin geniş bir yelpazede başkaları tarafından kiralanması oldukça büyük bir iş kolu haline geldi.

Geçtiğimiz yıllarda günümüz karaborsasında çok para getiren bir hizmet olarak malware-as-a-service (MaaS) popülerliğine şahit olmuştuk. Şimdi bu hizmetlerin sayısı ve çeşidi artıyor: ransomware-as-a-service, DDoS-as-a-service, phishing-as-a-service ve çok daha fazlası.

Yakın zamanda keşfedilen bir servisi aşağıda açıklıyoruz:

Ovidiy Stealer – Herkes için zararlı yazılım

image

Temel olarak web tarayıcılarındaki kimlik bilgilerini çalmayı hedefleyen zararlı yazılım, özellikle Rusça konuşulan forumlarda $7 gibi düşük bir fiyata pazarlanmakta. Bu hizmet sayesinde az teknik bilgiye sahip herkes başkalarını hacklemek için bu aracı kullanabiliyor.

Ovidiy Stealer olarak adlandırılan zararlı yazılım geçtiğimiz ay ortaya çıktı fakat çıktığı andan itibaren yaratıcıları tarafından sık sık güncellendi. Aynı zamanda siber suçlular tarafından da hemen benimsendi.

Zararlı yazılım analiz eden bir şirket olan Proofpoint’in araştırmacılarına göre Ovidiy Stealer zararlı yazılımı şu anda İngiltere, Hollanda, Hindistan ve Rusya da dahil olmak üzere dünyanın dört bir yanını hedef alan çeşitli sürümlere sahip.

Şaşırtıcı olan şey ise Ovidiy Stealer’ın maliyeti; bu hafif, kullanımı kolay ve etkili zararlı yazılımın fiyatı 450 ile 750 Ruble ($7-$13) arasında değişiyor.

Düşük fiyatına rağmen Ovidiy Stealer çalıştırılabilir dosyaları şifreliyor bu da virüs koruma programlarının kendisini algılama ve analiz etme şansını oldukça düşürüyor. Yine de raporlara göre bazı virüs koruma ürünleri davranışları sebebiyle Ovidiy Stealer’ı tespit edebiliyor.

.NET ile yazılmış olan bu kimlik avcısı zararlı yazılım Google Chrome, Opera, FileZilla, Amigo, Kometa, Torch ve Orbitum gibi birden çok uygulamada ve tarayıcıda çalışabiliyor fakat müşteriler ödedikleri miktar ile yalnızca bir tanesinde çalışan sürümü satın alabiliyor.

Ovidiy Stealer’ın kendisi aslında çok güçlü ve gelişmiş bir zararlı yazılım değil. Çünkü bulaştığı makine baştan başlatıldığı takdirde devre dışı kalıyor. Ancak bunlara rağmen yayılma potansiyeline sahip.