Öteki cümbüş cinslerinde olduğu üzere yetişkinlere yönelik içerikler de berbat niyetli şahısların cihazlara zararlı yazılım bulaştırmak için en sık kullandığı yollardan biri. Lakin, hassas yapısı ve kullanıcıların tarayıcı geçmişlerini bilinmeyen tutma isteği nedeniyle yetişkinlere yönelik içerikler siber hatalıların bilhassa dikkatini çekiyor. Kimlik avı, spam ve velev cinsî içerikli fidye yazılımları üzere yöntemlere yıllardır rastlanıyor. Ancak siber hatalılar bunlarla yetinmeyip atak vektörlerini genişletmeye ve tekniklerini kusursuz hale getirmeye çalışıyor.
Sefadan işe kadar her yerde kullanılabilen mobil cihazların yükselişiyle yetişkinlere yönelik içerikli mobil tehditler de daha sık görülmeye başladı. Bu cins sakıncalı içeriklerle temaslı mobil tehditler hakkında daha çokça malumat edinmek isteyen Kaspersky, yetişkinlere yönelik görüntülere gizlenen belgeleri ve Android için yetişkinlere yönelik içerik heyetim paketlerini inceledi. Akabinde bu data tabanında 200 tanınan etiketi aradı. Yapılan tahlillerde 2018’de 105, 2019’da 99 etikette zararlı yazılım tespit edilmesi, siber hatalıların kurbanlarını gaye almak için yetişkinlere yönelik içeriklerin sadece bir kısmını kullandığını ortaya koydu. Yapılan daha derinlemesine tahlillerde, şiddet içerikli olarak nitelendirilebilen evrakların zararlı yazılım yaymak için çok nadiren kullanıldığı anlaşıldı.
2019’da zararlı yazılımları yetişkinlere yönelik içeriklere gizleyerek yaymak için daha az etiket kullanılsa da bu çeşit tehditlerin saldırısına uğrayan kullanıcı sayısı ve potansiyel olarak istenmeyen pratikler iki katına çıktı. 2018’de bu rakam 19.699 iken 2019’da 42.973 kullanıcıya ulaştı. Değişik bir biçimde bu kategorideki tehditler PC’lerde yaklaşık %40 orantısında azaldı.
Kullanıcıları istenmeyen reklam sahifelerine yönlendiren reklam yazılımları hem çeşitlilik hem de hücuma uğrayan kullanıcı sayısı açısından en tesirli mobil tehdit olmaya devam ediyor. 2019’da mobil kullanıcıları gaye alan yetişkin içerikli tehditlerin 10’da 7’si bu sınıfa dahildi.
AdWare.AndroidOS.Agent.f, ismiyle tespit edilen tatbik en ziyade sayıda kullanıcıyı amaç alan reklam yazılımı oldu. 2019’da mobil kullanıcıların %35,18’i bu yazılımın gayesi oldu. Bu cins tehditler umumiyetle çeşitli yardımcı program aracılığıyla yayılıyor. Bu programlar suram yahut zararlı tatbikleri indiren kurban sayısına nazaran para kazanılmasını sağlıyor.
“Kullanıcılar mobil cihazları daha sık kullandıkça, siber hatalılar da onları izliyor. PC’lerde zararlı yazılımlar azalırken mobil tarafta artış gözlemliyoruz. Siber hatalıların kullandıkları yollarda çok çokça değişiklik görmesek de istatistikler bize bu mevzunun hala bir tehdit kaynağı olmaya devam ettiğini gösteriyor. Kullanıcılar dikkati elden bırakmadan cihazlarındaki pahalı doneleri himaye altına alacak adımlar atmalı.” diyen Kaspersky Güvenlik Araştırmacısı Dmitry Galov, sözlerine şöyle devam etti: “Bu taarruzların kullanıcıların kişisel yaşantısını nasıl ihlal ettiğini görmezden gelemeyiz. Data sızıntıları nedeniyle şahsî ve hususî malumatlar çok küçük fiyatlar karşılığında karaborsada satışa sunuluyor. Siber hatalılar kullanıcıların sızdırılan olgularını farklı data tabanlarına karşılaştırabiliyor. Böylelikle daha bilinçli kararlar alıp rastgele hücumlar mahalline daha tesirli maksatlı taarruzlar düzenliyorlar. Kullanıcılar kendilerini korumak için çok daha önemli adımlar atmalı. Gelişmiş güvenlik tedbirleri almaktan internetteki donelerini daha düzgün denetim etmeyi öğrenmeye kadar çeşitli usuller uygulamalı ve olgu sızıntılarının kendileri için oluşturabileceği riski değerlendirmeliler.”
Yetişkinlere yönelik içeriklerle alakalı tehditler üzerine hazırlanan raporda nokta alan vesair bulgular arasında şunlar mekan alıyor:
- Siber hatalılar dağıtmak istedikleri zararlı yazılım çeşidini seçerken daha ziyade esnekliğe sahip. Yetişkinlere yönelik içerikli PC tehditlerinin maksadı olan her beş kullanıcıdan yaklaşık ikisi Trojan-Downloader (%39,6) ile akına uğradı. Bu yazılım, saldırganların diğer çeşit zararlı yazılımlar yüklemesine imkan veriyor.
- Yetişkin içerikli PC tehditlerinin sayısı azaldı. 2018’da akına uğrayanların sayısı 135.780 iken 2019’da bu sayı 106.928’e geriledi.
- Yetişkinlere yönelik içeriğe sahip web sitelerine erişim için kullanılan kimlik malumatlarını çalmaya yönelik zararlı yazılımların saldırısına uğrayanların sayısı da azaldı. Zararlı yazılım akınları ise artmaya devam etti. Akın sayısı 2019’da bir evvelki yıla nazaran %37 artışla 1.169.153’e çıktı. Bu durum, 2018’den çok farklı bir halde, tıpkı kullanıcıları amaç alan botnetlerin faaliyetlerini sürdürdüğünü gösteriyor.
- Yetişkinlere yönelik içerikler kelam konusu olduğunda, zımnilik kullanıcılar için çok daha büyük bir telaş kaynağı haline geldi. Sızdırılan şahsî imgelerden çalınan bu site aboneliklerine kadar her cins malumat yüksek talep görüyor. Yetişkinlere yönelik içerikler siber hatalıların kolay para kazandığı bir alan olmaya devam ediyor. Bu içeriklerle bağlı dolandırıcılık faaliyetleri de giderek yaygınlaşarak munfasıl bir “sektör” haline geliyor.
Yetişkinlere yönelik içeriklerle bağlı tehditlerden korunmak için Kaspersky şunları öneriyor:
- Web sitelerinin gerçek olup olmadığına dikkat edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Web sitesinin gerçek olup olmadığını, URL’nin biçimine yahut şirket isminin yazılışına bakarak, site hakkında yazılan icmalleri okuyarak denetim edin.
- Bilgisayarınızdaki yazılımların en son bulunan cürümlere ait güvenlik güncellemelerini çıkar çıkmaz yükleyin.
- Korsan yazılım yahut öbür yasa dışı içerikleri indirmeyin. Yasal bir web sitesinden yönlendirilseniz bile bundan kaçının.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan program yüklenmesini engelleyin ve sadece resmi pratik mağazalarındaki tatbikleri kurun.
- Birçok farklı tehdide karşı kapsamlı muhafaza sağlayan emniyetli güvenlik tahlilleri kullanın.
