Siber Suçluların Sıkça Kullandığı 12 Yöntem

Bilgisayar korsanları zararlı yazılımlarını yaymak için birbirinden farklı yöntemlere başvuruyor. Peki, siz bu yöntemlerin neler olduğunu biliyor musunuz?

header

Sizin için derlediğimiz 12 farklı yöntem hakkındaki bilgileri bu yazımızda bulabilirsiniz:

1. Mikro İş Siteleri

Mikro iş web siteleri yüzlerce insanın küçük bir ödül karşılığında çeşitli görevleri yerine getirdikleri platformlardır. Fikir aslında oldukça basit: kendisini programcı olarak tanıtan biri tarafından “Bir dosyayı indir ve yükle” gibi bir görev yayınlanıyor. Görevin açıklamasında da yazılan programın farklı işletim sistemlerinde denenmek istendiği belirtiliyor ve genel olarak şüphe uyandırmayan bir görev olarak gözüküyor.

Genellikle bahsi geçen dosya parola korumalı bir arşive eklenir ve Dropbox veya Google Drive gibi popüler platformlar üzerinden kullanıcılara sunulur. Bu taktik daha az şüphe çeker çünkü kullanıcılar Dropbox ve Google Drive gibi sitelere otomatik virüs taraması yaptığından dolayı güvenir ve dosyayı indirmeye tereddüt etmez. Oysaki Google Drive ve Dropbox, parola korumalı dosyalara virüs tarama işlemi gerçekleştiremez.

İstatistiklere göre bu senaryo ile bilgisayar korsanları her 10 kullanıcının en az bir tanesine zararlı yazılım bulaştırmayı başarıyor. Bu yöntem geri kalan yöntemlerin arasında en kolay ve pasif olanıdır. Bilgisayar korsanlarına çok az masrafa (yaklaşık 5-10 dolar) sebep olduğundan sıkça tercih edilir.

2. Sosyal Ağlar

Bu teknik birincisine göre daha karmaşıktır fakat zararlı yazılım yayma konusunda daha etkilidir. Facebook ya da diğer sosyal medya platformlarından herkese açık şekilde postlar atılır. Bu postlar şuna benzer:

Hey, burada Counter Strike için özel bir hile bulunuyor, üstelik bir ay boyunca kesinlikle banlanmıyorsunuz!

Bu gibi teknikler size hiç inandırıcı gelmiyor olabilir ancak oynadığı oyunun hilesini bulmak için internette günlerini harcayan birçok insan bu tuzağa sıkça düşüyor.

3. Farklı Bir Facebook Yöntemi

Şimdilerde çok popüler olan kripto paraları bilgisayar korsanları da sıkça kullanıyor. İlk önce kripto para işiyle yakından ilgilenen bir iş adamı profili oluşturuyor ve profilin bütün detaylarını titizlikle dolduruyorlar. Daha sonra aktif bir profil olmak için düzenli olarak post atıp, beğeni almaya çalışıyorlar. Yeterli kişiye ulaştıktan sonra hiç çaba harcamadan günde 50 dolar para kazandıran özel bir kripto para madencilik programı sunuyorlar. Yaklaşık bir hafta boyunca bu programı kullanmış ve memnun kalmış gibi gözüken birçok ekran görüntüsü fotoğrafı atıyorlar. Son hamle olarak da şöyle bir gönderi yayınlıyorlar:

Programım 30 kereden fazla satın alınırsa bunu halka açık hale getireceğim. Bu gönderiyi bir hafta içinde sileceğim bu yüzden acele edin ve para kazanma şansınızı arttırın.

Son olarak bu gönderiyi birkaç yorumla süslüyorlar ve buna kanacak kurbanlarını bekliyorlar.

4. YouTube Spam

Doğru uygulandığı takdirde bu yöntem bilgisayar korsanlarına çok para kazandırıyor. Bu yöntemde kripto para ile ilgili videoların altına yorum yapıyorlar. Daha sonra bu yorumun tutması için uğraşıyorlar ve eğer yeterince zaman harcanırsa yorumda linki verilen zararlı yazılım birçok kurban tarafından indiriliyor.

5. Sahte Web Siteleri

Bu yöntem zararlı yazılım yaymak için en sık kullanılan yöntemlerden biridir. WordPress gibi hizmetleri kullanarak bir site oluşturmak günümüzde oldukça kolay. Site açıldıktan sonra doğru kanalları kullanarak reklam veriliyor ve hedef kitlenin sayısı arttırılıyor. Bu yöntemin bilgisayar korsanları için tek negatif tarafı reklam için sürekli para ödeniyor olması.

6. Anonim Sohbet Odaları

Anonim sohbet odalarının ne iş için kullanıldığını herkes az çok bilir. Bilgisayar korsanları bu ortamı zararlı yazılım yaymak için sıkça kullanıyor. Uygunsuz fotoğraf linki verdiğini söyleyerek zararlı yazılımın linkini vererek çabucak kurbanlara ulaşabiliyorlar.

7. Telegram

Bilgisayar korsanları telegram üzerinden kurban bulmak için öncelikle belirli bir temaya sahip chat odalarını buluyor. Daha sonra grupta konuşulan konuyla alakalı bir link göndererek chat odasında aktif kalıyor. Bu işin tek zor yanı sürekli aynı şeyi spamlemek gerekiyor. Ancak istatistiklere göre Telegram üzerinden yollanan bu link yaklaşık 200 kişinin ilgisini çekiyor ve en az 15 kişi linkte verilen dosyayı indiriyor.

8. Para Kazanma Siteleri

Bu senaryonun nasıl işlediğin az çok tahmin edebilirsiniz. Çevrimiçi çalışan arayan bir firma gibi davranıyorlar ve bunu ilgili platformlarda yayınlıyorlar. Daha sonra bu duyurunuzu yaymak için YouTube’da “Çevrimiçi Para Kazan” temalı kanallara reklam vermek için para ödüyorlar. Verilen reklamdan etkilenen kullanıcılar sözde işi açıklayan ancak aslında zararlı yazılım içeren dosyayı indiriyorlar. Sonrasında olanlar ise tahmin edilebilir.

9. Tarayıcı Oyunları

Bu tip oyunlar özellikle öğrenciler arasında çok popüler. Bilgisayar korsanları bu senaryo için herhangi bir tarayıcı oyununu seçip bu oyun için bir tür yarışma olduğuna dair haber yayıyorlar. Genellikle yarışmayı açıklayan kısa bir yazı ve küçük bir ödülden (yaklaşık 20-25 dolar) bahseden bir metin belgesi oluşturuyorlar ve bunu farklı platformlardan yayınlıyorlar. Yapmaları gereken tek şey bu metin belgesinin içine bir zararlı yazılım eklemektir. Bu sayede kurbanlar yarışmayla uğraşırken arka planda zararlı yazılım görevini gerçekleştirir.

10. Arkadaşlık Siteleri

Bu yöntemde de senaryo çok basittir, kurbanların ilgisini çekecek profil oluşturulur ve kişilerle sohbet edilir. Gerekli samimiyet sağlandıktan sonra fotoğraf gönderme amacıyla bir arşiv gönderilir ve arşiv içerisine sahte fotoğrafların yanı sıra zararlı yazılım da yerleştirilir.

11. Kadın Profilleri

Sosyal medyadan güzel bir kadın profili oluşturarak kurbanlara erişmek bilgisayar korsanları tarafından sıkça kullanılır. Bu yöntemde genellikle evli adamlar ve eşleri hedef alınır ve eşlerine şöyle bir mesaj yollanır:

Nasıl olur da kocanın neler yaptığını fark etmezsin? Her hafta onunla dışarı çıkıyoruz. İşte bu video da bunun kanıtı. Eğer kaldıramayacaksan izlememeni tavsiye ederim.

Kurbanların çoğu merakına yenik düşer ve video olduğu söylenen bağlantıya tıklar.