Kötü amaçlı kripto madencilik girişimlerinin sayısında önemli bir artış tespit edildi. Kripto para birimi madenciliği zahmetli ve maliyetli bir süreç olsa da geliri oldukça yüksek. Bu nedenle siber suçluların ilgisini çekiyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber suçlular, bu işin yükünü başkalarına yıkıp ekipman veya elektrik için de ödeme yapmıyor. Suçlular, kullanıcının işlem gücünü izinleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor. Üstelik bu çok fazla teknik uzmanlık gerektiren bir saldırı şekli değil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullanarak madencinin nasıl oluşturulacağını veya nereden satın alınacağını öğrenmekten ibaret oluyor. Kötü amaçlı kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir şekilde yüklendiğinde operatörüne düzenli olarak kazanç sağlıyor.
İki kattan fazla arttı
Kaspersky’nin “2022’de kripto para hırsızlığının durumu” araştırmasına göre, kripto para birimi endüstrisini hedef alan suç faaliyetleri yavaşlamış gibi görünmüyor. 2022 yılında kötü amaçlı madencilik programlarında yapılan değişikliklerin sayısında artış gözlendi. 2022’nin ilk üç çeyreğinde uzmanlar, 215 bin 843 yeni madenci tespit etti. Bu sayı geçen yılın iki katından fazla.
Türkiye’de mağdur çok
2021’in üçüncü çeyreğine kıyasla büyüme yüzde 230’un üzerindeydi. Böylece 2022’nin üçüncü çeyreğinde kötü niyetli yeni madenci sayısı 150 bini aştı. META bölgesindeki kripto madencilerinden etkilenen kurumsal kullanıcıların yüzde 23’ünü, tüketicilerin ise yüzde 43’ünü Türkiye’deki kullanıcılar oluşturdu.
Analiz edilen kötü amaçlı madencilik yazılımı örneklerinin çoğu (yüzde 48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para birimi, maksimum gizlilik elde etmek için işlem verilerini anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para birimini takibe alanlar Monero ticareti yapan adresleri, işlem tutarlarını, bakiyeleri veya işlem geçmişlerini deşifre edemiyor ve bu durum siber suçlular açısından çekici bir ortam oluşturuyor.
Kötü amaçlı kripto madencilerinden korunmak için neler yapılmalı?
Ziyaret ettiğiniz web sitesinin gerçekliğini kontrol edin. Bedava film izlemenize izin veren web sitelerini meşru olduklarından emin değilseniz ve adresleri ‘https’ ile başlamıyorsa ziyaret etmeyin.
İndirmeye başlamadan önce URL’nin biçimini veya şirket adının yazılışını iki kez kontrol ederek, siteyle ilgili yorumları okuyarak ve alan adının kayıt verilerini kontrol ederek web sitesinin orijinal olduğunu onaylayın.
Siber güvenlik çözümleri, kripto para üretimine bağlı performans düşüşü ve artan enerji tüketimini engellemek için bilgisayarınızın bilgi işlem gücünü yetkisiz kullanmaya karşı koruyacaktır.
Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
Kripto madencilerinin piyasaya sürülme şansını en aza indirmek için uygulama ve web kontrolüne özel bir güvenlik çözümü kullanın.
Çözümün sahip olduğu davranış analizi kötü amaçlı etkinliği hızlı bir şekilde tespit etmeye yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerine karşı koruma sağlar.
