Kripto para ünitelerinin kıymetinin değerli ölçüde düştüğü ‘2022 Kripto Kışı’nın başlamasıyla birlikte, kripto para ünitesi sanayisi likidite kriziyle karşı karşıya kaldı. Buna karşın Kaspersky’nin “2022’de kripto para hırsızlığının durumu” araştırmasına nazaran, kripto para ünitesi sanayisini amaç alan hata faaliyetleri yavaşlamış üzere görünmüyor.
Kripto para ünitesi madenciliği zahmetli ve maliyetli bir süreç olsa da geliri epey yüksek. Bu nedenle siber hatalıların ilgisini çekiyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber hatalılar bu işin yükünü diğerlerine yıkıp ekipman yahut elektrik için de ödeme yapmıyor. Hatalılar kullanıcının süreç gücünü müsaadeleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor. Üstelik bu çok fazla teknik uzmanlık gerektiren bir hücum hali değil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullanarak madencinin nasıl oluşturulacağını yahut nereden satın alınacağını öğrenmekten ibaret oluyor. Berbat maksatlı kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir biçimde yüklendiğinde, operatörüne sistemli olarak kar sağlıyor.
2022 yılında makûs gayeli madencilik programlarında yapılan değişikliklerin sayısında dikkat alımlı bir artış gözlendi. 2022’nin birinci üç çeyreğinde uzmanlar 215 bin 843 yeni madenci tespit etti ki bu sayı geçen yılın iki katından fazla.
Bu artış 2022’nin 3. çeyreğindeki keskin sıçramadan kaynaklanıyor. 2021’in 3. çeyreğine kıyasla büyüme %230’un üzerindeydi. Böylelikle 2022’nin üçüncü çeyreğinde makus niyetli yeni madenci sayısı 150 bini aştı.
Analiz edilen berbat emelli madencilik yazılımı örneklerinin birden fazla (%48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para ünitesi, azamî zımnilik elde etmek için süreç bilgilerini anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para ünitesini takibe alanlar Monero ticareti yapan adresleri, süreç meblağlarını, bakiyeleri yahut süreç geçmişlerini deşifre edemiyor ve bu durum siber hatalılar açısından son derece alımlı bir ortam oluşturuyor.
Dünyanın en yaygın kullanılan kripto para ünitesiyle ilgili olarak, yasa dışı madencilikte kullanılan Bitcoin cüzdanlarında her ay ortalama 1,5 bin USD Bitcoin biriktirildi. Kaspersky araştırmacıları, tahlil edilen cüzdan başına 40 bin 500 dolardan fazla paraya karşılık gelen 2 BTC’lik gelen süreç kaydetti.
Çoğu vakit saldırganlar madencileri korsan belgeler (filmler, müzik, oyunlar ve yazılımlar) yoluyla dağıtıyor. Birebir vakitte yama uygulanmayan güvenlik açıkları madencilerini bu yolla yaymak isteyen siber hatalılar için cazip bir yeme dönüşürken, kullanıcılar için önemli bir zorluk oluşturuyor. Kaspersky telemetrisi, neredeyse her 6 güvenlik açığı istismar saldırısından birine madenci bulaşmasının da eşlik ettiğini gösteriyor. 3. çeyrekte madenciler, 2022’nin birinci yarısı boyunca siber hatalıların birincil tercihi olan art kapılardan bile daha yaygın hale geldi.
Kaspersky Güvenlik Uzmanı Andrey Ivanov, hususla ilgili olarak şunları söyledi: “Şu orta kripto para ünitesi sanayisi en düzgün günlerini yaşıyor olmasa da, kripto para yıl boyunca ilgi odağı oldu. Bu nedenle makus niyetli siber saldırganların bu akımdan kâr elde etmek istemesi şaşırtan değil. Neyse ki işin teselli eden yanı, tehdit sayısı artarken madencilerin ağına düşen kullanıcı sayısında değerli bir değişiklik olmaması. Bu nedenle, berbat emelli yazılımın bilgisayarınıza indirildiğine dair birinci işaretler hakkında farkındalık yaratmak son derece kıymetli. Hücumları erken bir evrede önleyecek sağlam bir güvenlik tahlili kurmak bu noktada yardımcı olacaktır.”
