Web tabanlı tehditler veya diğer adıyla online tehditler, interneti kullanırken sizi hedef alabilecek kötü amaçlı yazılım programlarıdır.  Bu tarayıcı tabanlı tehditler, kullanıcıların bilgisayarlarına sızacak şekilde tasarlanmış çeşitli kötü amaçlı yazılım programlarını içerir.

Bu tarayıcı tabanlı virüslerin arkasındaki başlıca araç, siber suçluların aşağıdaki özelliklerden birine sahip bilgisayarlara virüs bulaştırmasını sağlayan girişim paketidir:

  • Bir güvenlik ürününün yüklü olmadığı bilgisayarlar
  • Kullanıcı en son güncellemeleri uygulamadığı ya da yazılım tedarikçisi tarafından yeni bir yamanın sunulması beklendiği için güvenlik açıklarına sahip, yaygın şekilde kullanılan bir işletim sistemi veya uygulama içeren bilgisayar

Online tehditlerin hedeflediği uygulamalar ve işletim sistemleri

Siber suçlular, girişim tabanlı bir saldırı düzenlemek için bir işletim sisteminde (OS) veya uygulamada bulunan hemen hemen tüm güvenlik açıklarını kullanır.  Ancak, çoğu siber suçlu en yaygın şekilde kullanılan bazı işletim sistemlerini ve uygulamaları özellikle hedefleyen web tehditleri geliştirir. Örneğin:

  • Java
    Java, çeşitli işletim sistemlerini çalıştıran 3 milyardan fazla cihazda yüklü olduğu için farklı platformlarda/işletim sistemlerinde bulunan belirli Java güvenlik açıklarını hedefleyen girişimler oluşturulabilir.
  • Adobe Reader
    Adobe Reader birçok saldırının hedefi olduğu halde, Adobe programı girişim etkinliğine karşı koruyacak araçlar uygulayarak uygulamaya yönelik etkili girişimler oluşturulmasını zorlaştırmıştır. Ancak, Adobe Reader geçtiğimiz 18 ay içinde yaygın bir hedef olmayı sürdürüyordu
  • Windows ve Internet Explorer
    Windows Yardım ve Destek Merkezi'ndeki MS10-042 ve JPEG dosyalarının yanlış kullanılmasıyla ilişkili MS04-028 gibi, 2010 kadar eski bir tarihte algılanan güvenlik açıkları bile etkin girişimlere hedef olmayı sürdürmektedir.
  • Android
    Siber suçlular, kök ayrıcalıklar elde etmek için girişimlerden yararlanırlar. Böylelikle hedeflenen cihaz üzerinde neredeyse tam kontrol sağlayabilirler.

Her gün milyonlarca web saldırısı

2012'de, tarayıcı tabanlı saldırıların sayısı 1.595.587.670 olarak belirlenmişti. Bu, Kaspersky Lab ürünlerinin kullanıcıları her gün ortalama olarak 4,3 milyon defa web tehditlerine karşı koruduğu anlamına gelmektedir.

Kaspersky’nin internet güvenliği uzmanları, web tehditlerinde bulunan en etkin kötü amaçlı yazılım programlarını belirledi. Bu listede şu online tehdit türleri bulunuyor:

  • Kötü amaçlı web siteleri
    Kaspersky, bu web sitelerini bulut tabanlı sezgisel algılama yöntemleriyle belirlemektedir. Algılanan çoğu kötü amaçlı URL, girişimler içeren web siteleriyle ilgili bulunmaktadır.
  • Kötü amaçlı komut dosyaları
    Bilgisayar korsanları, güvenliği tehlikeye giren yasal web sitelerinin koduna kötü amaçlı komut dosyaları ekler. Bu komut dosyaları, web sitesi ziyaretçilerinin farkında olmadan kötü amaçlı online kaynaklara yeniden yönlendirilmelerini sağlayan drive-by saldırıları gerçekleştirmek için kullanılır.
  • Komut dosyaları ve yürütülebilir PE dosyaları
    Bunlar genellikle:
    • Başka kötü amaçlı yazılım programlarını indirip başlatırlar
    • Online bankacılık ve sosyal ağ hesaplarından verileri çalan veya diğer hizmetlerin oturum açma ve kullanıcı hesabı ayrıntılarını ele geçiren bir yük taşırlar
  • Trojan-Downloader'lar
    Bu Truva atı virüsleri, kullanıcıların bilgisayarlarına kötü amaçlı programlar sızdırır.
  • Girişimler ve girişim paketleri
    Girişimler, güvenlik açıklarını hedefleyerek internet güvenliği yazılımının dikkatinden kaçmaya çalışır.
  • Adware (Reklam yazılımı) programları
    Reklam yazılımları, genellikle kullanıcı ücretsiz veya paylaşılan bir yazılım programını indirmeye başladığında eş zamanlı olarak yüklenir.

İnternette en sık görülen 20 kötü amaçlı program

Kaspersky’nin online tehditlerle ilgili olarak derlediği 2012’nin en etkin kötü amaçlı yazılım programları listesinde, aşağıda sayılan İlk 20 kötü amaçlı program tüm web saldırılarının %96'sının nedenini oluşturmaktadır:

Konum

Ad*

Saldırı sayısı

Tüm saldırılar içinde neden olduğu **

1

Kötü amaçlı URL

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Bu istatistikler, web tabanlı antivirüs modülü tarafından algılanan kararları temsil eder ve yerel verilerini paylaşmayı kabul eden Kaspersky Lab ürünü kullanıcıları tarafından gönderilmişti.

**Online tehditleri engellemiş olan Kaspersky Lab ürünlerini çalıştıran bilgisayarlara sahip benzersiz kullanıcıların yüzde oranı..