Fidye Yazılımı Evrildi— 'Doxware' En Son Türdür!

Fidye Yazılımı Evrildi— 'Doxware' En Son Türdür!

Doxware, fidye yazılımı saldırılarına kötü niyetli bir yön kattı. Fidye yazılımı tehdidi, doxware adı verilen gasp yazılımlarının yeni bir versiyonuyla birlikte gelişmeye devam ediyor. Öncelikle fidye yazılımı kurbanlarının hassas verilerini hedeflemek ve potansiyel olarak açığa çıkarmak için tasarlanmıştır. Doxware'in, fidye yazılımı adı verilen ve artık yaygınlaşan kötü amaçlı yazılım türü arasında bir geçiş olduğunu söyleyebiliriz. Doxware, kurbanın bilgisayarından bilgi toplar ve bunu adres defterindeki kişilere veya web'de herkese açık olarak yayınlamakla tehdit eder.

Doxware nelerden oluşur?

Bunu daha ayrıntılı olarak anlayalım. basitleştirilmiş form Doxware aslında bir kişinin özel içeriğinin kötü niyetle internette yayınlanması anlamına gelen “Dox” kelimesine dayanmaktadır. Kişiler hakkındaki kişisel bilgileri içerebilir; gerçek ad, bilinen takma adlar, adres, telefon numarası, SSN, kredi kartı numarası gibi herhangi bir şeyi içerebilir. Yani eğer bir kişi "doxed" edilirse, onun tüm kişisel bilgileri tüm kullanıcıların görebilmesine sunulur. Doxware fidye yazılımı kavramı bu şekilde geliştirildi.

Aksine, Doxware saldırgan için risksiz değildir. Açık web'de dosya yayınlamak, izlenebilen sunuculara veya genel dosya paylaşım hesaplarına erişim gerektirdiğinden. Ancak saldırganlar büyük olasılıkla bu güvenlik açıklarına geçici çözümler bulur.

Doxware, Extortionware'e yeni bir yaklaşım mı?

Geleneksel Doxing yöntemleri, saldırganın araştırma yapıp bireysel olarak kullandığı hedefli saldırılara odaklanıyordu. Bununla birlikte Doxware, toplu hedefli kimlik avı saldırılarının fidye yazılımı modeline odaklanır; ancak saldırganlar, verileri şifrelemenin ve anahtarı almak için zorla ödeme almanın yanı sıra verileri sızdırıyor ve olası ifşa hedefleri için verileri inceliyor.

Kötüye gitmek!

Artık süper bilgisayar korsanlarından hazır fidye yazılımı satın alabilecekleri için önümüzdeki yıl daha fazla suçlunun fidye yazılımına geçmesi bekleniyor. Bu araç setleri, bilgisayarlarla ilgili temel bilgiye sahip herkesin artık karmaşık bir saldırı başlatabilmesini sağladı. Bu kötü amaçlı yazılımın verileri şifrelemekten daha fazlasını yapan yeni çeşitleri geliştirildikçe tehdit de büyüyecek. Kötü amaçlı yazılım mobil cihazlara sızabildiğinde, tehdit daha da yaygın hale gelecek; metin mesajları, fotoğraflar ve uygulamalardan gelen veriler sızdırılma riskiyle karşı karşıya kalacak. Doxware tehdidi geliştikçe ve daha geniş bir yelpazedeki cihazlar, kullanıcılar ve veriler hedeflendikçe, bu durum şirketler ve bireyler için kritik önem taşıyor veri güvenliğini her zaman ön planda tutmak için.

Fidye yazılımı saldırılarını önlemek için, tüm sistemlerin ve yazılımların güncel olduğundan emin olun ve ağınızı bütçenizin izin verdiği ölçüde çok sayıda güvenlik katmanıyla koruyun. Buna ek olarak bir yedekleme makinesindeki tüm dosyaları ve verileri şifrelemeyi deneyin. Ve her zaman hatırlattığımız gibi, kaynağın meşru olduğundan kesinlikle emin olmadığınız sürece herhangi bir şüpheli bağlantıya tıklamayın.

Doxware, kullanıcılara hakim olma potansiyeline sahip en son fidye yazılımı biçimidir. 2017. Ancak yeni tehdit taktiklerinin dezavantajları da yok değil. Doxware, şu ana kadar yalnızca Windows bilgisayarlarda görüldüğü için doğada hala nispeten nadirdir. Ancak bazı araştırmacılar bunun, fidye yazılımlarının hayal gücümüzün çok ötesinde, daha müdahaleci ve zarar verici biçimlere doğru korkunç bir evrimin kanıtı olduğunu tahmin ediyor!

Okunma: 0

yodax