Kaspersky açıklamasına nazaran, kripto para ünitesi madenciliği zahmetli ve maliyetli bir süreç olsa da geliri epeyce yüksek. Bu nedenle siber hatalıların ilgisini çekiyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber hatalılar, bu işin yükünü diğerlerine yıkıp ekipman yahut elektrik için de ödeme yapmıyor. Hatalılar, kullanıcının süreç gücünü müsaadeleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor. Üstelik bu çok fazla teknik uzmanlık gerektiren bir akın biçimi değil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullanarak madencinin nasıl oluşturulacağını yahut nereden satın alınacağını öğrenmekten ibaret oluyor. Makûs gayeli kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir formda yüklendiğinde operatörüne sistemli olarak çıkar sağlıyor.
Kaspersky’nin “2022’de kripto para hırsızlığının durumu” araştırmasına nazaran, kripto para ünitesi sanayisini maksat alan kabahat faaliyetleri yavaşlamış üzere görünmüyor.
2022 yılında makûs hedefli madencilik programlarında yapılan değişikliklerin sayısında artış gözlendi. 2022’nin birinci üç çeyreğinde uzmanlar, 215 bin 843 yeni madenci tespit etti. Bu sayı geçen yılın iki katından fazla.
2021’in üçüncü çeyreğine kıyasla büyüme yüzde 230’un üzerindeydi. Böylelikle 2022’nin üçüncü çeyreğinde berbat niyetli yeni madenci sayısı 150 bini aştı. META bölgesindeki kripto madencilerinden etkilenen kurumsal kullanıcıların yüzde 23’ünü, tüketicilerin ise yüzde 43’ünü Türkiye’deki kullanıcılar oluşturdu.
Analiz edilen makus hedefli madencilik yazılımı örneklerinin birden fazla (yüzde 48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para ünitesi, azamî saklılık elde etmek için süreç datalarını anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para ünitesini takibe alanlar Monero ticareti yapan adresleri, süreç meblağlarını, bakiyeleri yahut süreç geçmişlerini deşifre edemiyor ve bu durum siber hatalılar açısından cazip bir ortam oluşturuyor.
Kaspersky araştırmacıları, tahlil edilen cüzdan başına 2 BTC’lik gelen süreç kaydetti. Birçok vakit saldırganlar, madencileri korsan evraklar yoluyla dağıtıyor. Birebir vakitte yama uygulanmayan güvenlik açıkları madencilerini bu yolla yaymak isteyen siber hatalılar için cazibeli bir yeme dönüşürken, kullanıcılar için önemli bir zorluk oluşturuyor. Kaspersky telemetrisi, neredeyse her 6 güvenlik açığı istismar saldırısından birine madenci bulaşmasının da eşlik ettiğini gösteriyor. Üçüncü çeyrekte madenciler, 2022’nin birinci yarısı boyunca siber hatalıların birincil tercihi olan art kapılardan bile daha yaygın hale geldi.
“Ziyaret ettiğiniz web sitesinin gerçekliğini denetim edin”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Andrey Ivanov, “Şu orta kripto para ünitesi sanayisi en yeterli günlerini yaşıyor olmasa da kripto para yıl boyunca ilgi odağı oldu. Bu nedenle makus niyetli siber saldırganların bu akımdan kar elde etmek istemesi şaşırtan değil. Neyse ki işin teselli eden yanı, tehdit sayısı artarken, madencilerin ağına düşen kullanıcı sayısında değerli bir değişiklik olmaması. Bu nedenle makûs hedefli yazılımın bilgisayarınıza indirildiğine dair birinci işaretler hakkında farkındalık yaratmak son derece kıymetli. Hücumları erken bir etapta önleyecek emniyetli bir güvenlik tahlili kurmak bu noktada yardımcı olacaktır.” tabirlerini kullandı.
Kaspersky uzmanları, kripto madencilerinden korunmak için şunları öneriyor:
“Ziyaret ettiğiniz web sitesinin gerçekliğini denetim edin. Parasız sinema izlemenize müsaade veren web sitelerini yasal olduklarından emin değilseniz ve adresleri ‘https’ ile başlamıyorsa ziyaret etmeyin. İndirmeye başlamadan evvel URL’nin biçimini yahut şirket isminin yazılışını iki defa denetim ederek, siteyle ilgili yorumları okuyarak ve alan isminin kayıt bilgilerini denetim ederek web sitesinin yepyeni olduğunu onaylayın. Siber güvenlik tahlilleri, kripto para üretimine bağlı performans düşüşü ve artan güç tüketimini engellemek için bilgisayarınızın bilgi süreç gücünü yetkisiz kullanmaya karşı koruyacaktır.
Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları sürekli yeni tutun. Kripto madencilerinin piyasaya sürülme talihini en aza indirmek için uygulama ve web denetimine sahip Kaspersky Endpoint Security for Business üzere özel bir güvenlik tahlili kullanın. Tahlilin sahip olduğu davranış tahlili makûs emelli aktifliği süratli bir halde tespit etmeye yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerine karşı muhafaza sağlar.”
