Kötü amaçlı kripto madencilik girişimleri işbaşında
Kaspersky açıklamasına nazaran, kripto para ünitesi madenciliği zahmetli ve maliyetli bir süreç olsa da geliri epey yüksek. Bu nedenle siber hatalıların ilgisini çekiyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber hatalılar, bu işin yükünü diğerlerine yıkıp ekipman yahut elektrik için de ödeme yapmıyor. Hatalılar, kullanıcının süreç gücünü müsaadeleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor. Üstelik bu çok fazla teknik uzmanlık gerektiren bir hücum hali değil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullanarak madencinin nasıl oluşturulacağını yahut nereden satın alınacağını öğrenmekten ibaret oluyor. Berbat gayeli kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir biçimde yüklendiğinde operatörüne sistemli olarak yarar sağlıyor.
Kaspersky’nin “2022’de kripto para hırsızlığının durumu” araştırmasına nazaran, kripto para ünitesi sanayisini amaç alan cürüm faaliyetleri yavaşlamış üzere görünmüyor.
2022 yılında berbat emelli madencilik programlarında yapılan değişikliklerin sayısında artış gözlendi. 2022’nin ilk üç çeyreğinde uzmanlar, 215 bin 843 yeni madenci tespit etti. Bu sayı geçen yılın iki katından fazla.
2021’in üçüncü çeyreğine kıyasla büyüme yüzde 230’un üzerindeydi. Böylece 2022’nin üçüncü çeyreğinde berbat niyetli yeni madenci sayısı 150 bini aştı. META bölgesindeki kripto madencilerinden etkilenen kurumsal kullanıcıların yüzde 23’ünü, tüketicilerin ise yüzde 43’ünü Türkiye’deki kullanıcılar oluşturdu.
Analiz edilen makus maksatlı madencilik yazılımı örneklerinin birden fazla (yüzde 48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para ünitesi, azamî kapalılık elde etmek için süreç bilgilerini anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para ünitesini takibe alanlar Monero ticareti yapan adresleri, süreç fiyatlarını, bakiyeleri yahut süreç geçmişlerini deşifre edemiyor ve bu durum siber hatalılar açısından cazip bir ortam oluşturuyor.
Kaspersky araştırmacıları, tahlil edilen cüzdan başına 2 BTC’lik gelen işlem kaydetti. Çoğu zaman saldırganlar, madencileri korsan dosyalar yoluyla dağıtıyor. Aynı zamanda yama uygulanmayan güvenlik açıkları madencilerini bu yolla yaymak isteyen siber suçlular için çekici bir yeme dönüşürken, kullanıcılar için ciddi bir zorluk oluşturuyor. Kaspersky telemetrisi, neredeyse her 6 güvenlik açığı istismar saldırısından birine madenci bulaşmasının da eşlik ettiğini gösteriyor. Üçüncü çeyrekte madenciler, 2022’nin birinci yarısı boyunca siber hatalıların birincil tercihi olan art kapılardan bile daha yaygın hale geldi.
“Ziyaret ettiğiniz web sitesinin gerçekliğini kontrol edin”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Andrey Ivanov, “Şu orta kripto para ünitesi sanayisi en güzel günlerini yaşıyor olmasa da kripto para yıl boyunca ilgi odağı oldu. Bu nedenle berbat niyetli siber saldırganların bu akımdan kar elde etmek istemesi şaşırtan değil. Neyse ki işin teselli eden yanı, tehdit sayısı artarken, madencilerin ağına düşen kullanıcı sayısında kıymetli bir değişiklik olmaması. Bu nedenle berbat gayeli yazılımın bilgisayarınıza indirildiğine dair birinci işaretler hakkında farkındalık yaratmak son derece değerli. Atakları erken bir kademede önleyecek emniyetli bir güvenlik tahlili kurmak bu noktada yardımcı olacaktır.” ifadelerini kullandı.
Kaspersky uzmanları, kripto madencilerinden korunmak için şunları öneriyor:
“Ziyaret ettiğiniz web sitesinin gerçekliğini denetim edin. Ücretsiz sinema izlemenize müsaade veren web sitelerini legal olduklarından emin değilseniz ve adresleri ‘https’ ile başlamıyorsa ziyaret etmeyin. İndirmeye başlamadan evvel URL’nin biçimini yahut şirket isminin yazılışını iki kere denetim ederek, siteyle ilgili yorumları okuyarak ve alan isminin kayıt datalarını denetim ederek web sitesinin özgün olduğunu onaylayın. Siber güvenlik tahlilleri, kripto para üretimine bağlı performans düşüşü ve artan güç tüketimini engellemek için bilgisayarınızın bilgi süreç gücünü yetkisiz kullanmaya karşı koruyacaktır.
Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları ebediyen şimdiki tutun. Kripto madencilerinin piyasaya sürülme bahtını en aza indirmek için uygulama ve web denetimine sahip Kaspersky Endpoint Security for Business üzere özel bir güvenlik tahlili kullanın. Tahlilin sahip olduğu davranış tahlili berbat gayeli aktifliği süratli bir biçimde tespit etmeye yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerine karşı muhafaza sağlar.”