amerikali
Yeni Üye
“Virüs” veya “truva atı” gibi kötü amaçlı yazılım kategorileri sonsuza dek ortalıkta dolaşırken, fidye yazılımı birçok kişinin algısında yalnızca birkaç yıldır var. Ancak bundan çok uzak: Şu anda siber suç alanındaki en büyük tehditlerden biri olan şantaj amaçlı kötü amaçlı yazılım, zaman ve teknoloji açısından şimdiden çok yol kat etti.
Heise+ ile ilgili üç bölümlük bir dizi makale, tatiller için heyecan verici ve güncel okuma materyalleri sunar. Fidye yazılımının başlangıcından günümüze kadar olan gelişimini izler. Bugünün milyonlarca doların gasp edilmesinin temelini oluşturan suç yapılarının hem teknik uygulamasına ve optimizasyonuna hem de kademeli profesyonelleşmesine ışık tutuyor.
Postadaki kötü amaçlı kod ve AV endüstrisine karşı yarış
1980’lerin sonunda, tüm insanlardan bir bilim adamı etkili şantajın yolunu açtı. Eksantrik evrimsel biyolog Dr. Popp, ilk fidye yazılımını tıbbi bilgi programı kılığında bir diskette gönderdi. Bunu yaparken, geçmişe bakıldığında erken kimlik avı olarak adlandırılacak bir strateji izledi: yaklaşık 20.000 disketin alıcıları arasında yalnızca bir bilgisayar dergisinin aboneleri değil, aynı zamanda doktorlar ve özellikle tıbbi kurumlar da vardı. Makale dizisinin 1. Bölümü, “AIDS Truva Atı” olarak bilinen kötü niyetli kodla ve daha sonra şantajcılara ilham veren bilimsel yayınlarla ilgilidir:
Uzun bir aradan sonra 2004 yılında yeni fidye yazılımları AIDS Truva Atı’nın izinden gitti. Şifreleyici “GPCode”, World Wide Web’in avantajlarını bir dağıtım kanalı olarak kullandı ve 2011 yılına kadar “kırılmaz” bir şifreleme üzerinde çalıştı. bir dizi makale, GPCode geliştiricileri ile virüsten koruma yazılımı endüstrisi arasındaki yıl boyunca süren başa baş yarışı anlatıyor.
Kanun adına şantaj
Kötü anıları güvenilir bir şekilde çağrıştırır: Bir BKA Trojan varyantının kilit ekranı.
(Resim: evild3ad.com)
GPCode’u can sıkıcı ekran kilitleyiciler izledi, ki birçok okuyucu muhtemelen bunu hâlâ hatırlayacaktır: 2011 yılı civarında, şifreleme yerine engelleme şantaj stratejisi patlıyordu. Polis logoları ve iddia edilen suçlar, BKA Truva Atı olarak da bilinen kötü amaçlı kod için bahane işlevi gördü. Ancak nihayetinde, arkasında sıcak havadan başka bir şey yoktu ve veri kurtarma genellikle oldukça mümkündü. 2013’ten başlayarak, fidye yazılımı geliştiricileri bu nedenle daha etkili bir baskı aracı olarak şifrelemeye geri döndüler ve bu, bugün hala baskın şantaj taktiğidir.
Üçüncü ve son bölüm, denemenin bu aşamasını anlatmakla birlikte, modern fidye yazılımlarının yeni ve son derece tehlikeli taktiklerle mükemmel bir şantaj yolunda nasıl ilerlediğini de gösteriyor:
(ovw)
Haberin Sonu
Heise+ ile ilgili üç bölümlük bir dizi makale, tatiller için heyecan verici ve güncel okuma materyalleri sunar. Fidye yazılımının başlangıcından günümüze kadar olan gelişimini izler. Bugünün milyonlarca doların gasp edilmesinin temelini oluşturan suç yapılarının hem teknik uygulamasına ve optimizasyonuna hem de kademeli profesyonelleşmesine ışık tutuyor.
Postadaki kötü amaçlı kod ve AV endüstrisine karşı yarış
1980’lerin sonunda, tüm insanlardan bir bilim adamı etkili şantajın yolunu açtı. Eksantrik evrimsel biyolog Dr. Popp, ilk fidye yazılımını tıbbi bilgi programı kılığında bir diskette gönderdi. Bunu yaparken, geçmişe bakıldığında erken kimlik avı olarak adlandırılacak bir strateji izledi: yaklaşık 20.000 disketin alıcıları arasında yalnızca bir bilgisayar dergisinin aboneleri değil, aynı zamanda doktorlar ve özellikle tıbbi kurumlar da vardı. Makale dizisinin 1. Bölümü, “AIDS Truva Atı” olarak bilinen kötü niyetli kodla ve daha sonra şantajcılara ilham veren bilimsel yayınlarla ilgilidir:
Uzun bir aradan sonra 2004 yılında yeni fidye yazılımları AIDS Truva Atı’nın izinden gitti. Şifreleyici “GPCode”, World Wide Web’in avantajlarını bir dağıtım kanalı olarak kullandı ve 2011 yılına kadar “kırılmaz” bir şifreleme üzerinde çalıştı. bir dizi makale, GPCode geliştiricileri ile virüsten koruma yazılımı endüstrisi arasındaki yıl boyunca süren başa baş yarışı anlatıyor.
Kanun adına şantaj
Kötü anıları güvenilir bir şekilde çağrıştırır: Bir BKA Trojan varyantının kilit ekranı.
(Resim: evild3ad.com)
GPCode’u can sıkıcı ekran kilitleyiciler izledi, ki birçok okuyucu muhtemelen bunu hâlâ hatırlayacaktır: 2011 yılı civarında, şifreleme yerine engelleme şantaj stratejisi patlıyordu. Polis logoları ve iddia edilen suçlar, BKA Truva Atı olarak da bilinen kötü amaçlı kod için bahane işlevi gördü. Ancak nihayetinde, arkasında sıcak havadan başka bir şey yoktu ve veri kurtarma genellikle oldukça mümkündü. 2013’ten başlayarak, fidye yazılımı geliştiricileri bu nedenle daha etkili bir baskı aracı olarak şifrelemeye geri döndüler ve bu, bugün hala baskın şantaj taktiğidir.
Üçüncü ve son bölüm, denemenin bu aşamasını anlatmakla birlikte, modern fidye yazılımlarının yeni ve son derece tehlikeli taktiklerle mükemmel bir şantaj yolunda nasıl ilerlediğini de gösteriyor:
(ovw)
Haberin Sonu