Kötü amaçlı kripto madencilik girişimlerinin sayısı arttı
– Kaspersky Güvenlik Uzmanı Andrey Ivanov:
– “Saldırıları erken bir aşamada önleyecek güvenilir bir güvenlik çözümü kurmak bu noktada yardımcı olacaktır”
İSTANBUL (AA) – Kaspersky uzmanları, kötü amaçlı kripto madencilik girişimlerinin sayısında artış tespit etti.
Kaspersky açıklamasına göre, kripto para birimi madenciliği zahmetli ve maliyetli bir süreç olsa da geliri oldukça yüksek. Bu nedenle siber suçluların ilgisini çekiyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber suçlular, bu işin yükünü başkalarına yıkıp ekipman veya elektrik için de ödeme yapmıyor. Suçlular, kullanıcının işlem gücünü izinleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor. Üstelik bu çok fazla teknik uzmanlık gerektiren bir saldırı şekli değil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullanarak madencinin nasıl oluşturulacağını veya nereden satın alınacağını öğrenmekten ibaret oluyor. Kötü amaçlı kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir şekilde yüklendiğinde operatörüne düzenli olarak kazanç sağlıyor.
Kaspersky'nin “2022'de kripto para hırsızlığının durumu” araştırmasına göre, kripto para birimi endüstrisini hedef alan suç faaliyetleri yavaşlamış gibi görünmüyor.
2022 yılında kötü amaçlı madencilik programlarında yapılan değişikliklerin sayısında artış gözlendi. 2022'nin ilk üç çeyreğinde uzmanlar, 215 bin 843 yeni madenci tespit etti. Bu sayı geçen yılın iki katından fazla.
2021'in üçüncü çeyreğine kıyasla büyüme yüzde 230'un üzerindeydi. Böylece 2022'nin üçüncü çeyreğinde kötü niyetli yeni madenci sayısı 150 bini aştı. META bölgesindeki kripto madencilerinden etkilenen kurumsal kullanıcıların yüzde 23'ünü, tüketicilerin ise yüzde 43'ünü Türkiye'deki kullanıcılar oluşturdu.
Analiz edilen kötü amaçlı madencilik yazılımı örneklerinin çoğu (yüzde 48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para birimi, maksimum gizlilik elde etmek için işlem verilerini anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para birimini takibe alanlar Monero ticareti yapan adresleri, işlem tutarlarını, bakiyeleri veya işlem geçmişlerini deşifre edemiyor ve bu durum siber suçlular açısından çekici bir ortam oluşturuyor.
Kaspersky araştırmacıları, analiz edilen cüzdan başına 2 BTC'lik gelen işlem kaydetti. Çoğu zaman saldırganlar, madencileri korsan dosyalar yoluyla dağıtıyor. Aynı zamanda yama uygulanmayan güvenlik açıkları madencilerini bu yolla yaymak isteyen siber suçlular için çekici bir yeme dönüşürken, kullanıcılar için ciddi bir zorluk oluşturuyor. Kaspersky telemetrisi, neredeyse her 6 güvenlik açığı istismar saldırısından birine madenci bulaşmasının da eşlik ettiğini gösteriyor. Üçüncü çeyrekte madenciler, 2022'nin ilk yarısı boyunca siber suçluların birincil tercihi olan arka kapılardan bile daha yaygın hale geldi.
– “Ziyaret ettiğiniz web sitesinin gerçekliğini kontrol edin”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Andrey Ivanov, “Şu ara kripto para birimi endüstrisi en iyi günlerini yaşıyor olmasa da kripto para yıl boyunca ilgi odağı oldu. Bu nedenle kötü niyetli siber saldırganların bu akımdan kar elde etmek istemesi şaşırtıcı değil. Neyse ki işin teselli eden yanı, tehdit sayısı artarken, madencilerin ağına düşen kullanıcı sayısında önemli bir değişiklik olmaması. Bu nedenle kötü amaçlı yazılımın bilgisayarınıza indirildiğine dair ilk işaretler hakkında farkındalık yaratmak son derece önemli. Saldırıları erken bir aşamada önleyecek güvenilir bir güvenlik çözümü kurmak bu noktada yardımcı olacaktır.” ifadelerini kullandı.
Kaspersky uzmanları, kripto madencilerinden korunmak için şunları öneriyor:
“Ziyaret ettiğiniz web sitesinin gerçekliğini kontrol edin. Bedava film izlemenize izin veren web sitelerini meşru olduklarından emin değilseniz ve adresleri 'https' ile başlamıyorsa ziyaret etmeyin. İndirmeye başlamadan önce URL'nin biçimini veya şirket adının yazılışını iki kez kontrol ederek, siteyle ilgili yorumları okuyarak ve alan adının kayıt verilerini kontrol ederek web sitesinin orijinal olduğunu onaylayın. Siber güvenlik çözümleri, kripto para üretimine bağlı performans düşüşü ve artan enerji tüketimini engellemek için bilgisayarınızın bilgi işlem gücünü yetkisiz kullanmaya karşı koruyacaktır.
Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun. Kripto madencilerinin piyasaya sürülme şansını en aza indirmek için uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Çözümün sahip olduğu davranış analizi kötü amaçlı etkinliği hızlı bir şekilde tespit etmeye yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerine karşı koruma sağlar.”
Muhabir: Yıldız Taşdelen Erli