madencilik

Sahte satıcılar, aranan madencilik ekipmanlarını alanlardan nasıl bitcoin çalıyor?

Siber suçlular kripto para madenciliği için kaynaklarınızı kullanıyor olabilir. Bunu nasıl önleyebilirsiniz?

Cryptojacking, bilgisayarının kripto para madenciliği için bir başkası tarafından izinsiz olarak kullanılmasıdır.

Uzmanlarımızın yaptığı gözlemlere göre, fidye yazılımı düşüşe geçti ve yerini tehdit listelerinin başındaki yeni bir tehdit aldı: Kötü niyetli kripto para madenciliği yükselişte.

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Siber güvenlik kazalarının ve trendlerinin ne kadar önemli ve muhtemelen yıkıcı olduklarını bildiğimizden umarsız tahminlerde bulunmuyor veya haklı çıktığımız için zevk almıyoruz. Yine de, tahminimizin gerçekleştiğini söylesek yalan olmaz: 2018 yılı, kripto madencilerin fidye yazılımlarının yerini alarak kötülerin birinci sırasına oturmasına şahit oldu.

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

2017 yılını göz önünde bulundurarak önümüzdeki yıl için sihirli küremize bakınca, kripto para madencisi görünümündeki daha yeni ve gelişmiş siber tehditlerin 2017 yılında ortalığı sallayan fidye yazılımlarını tahtından edeceğini şimdiden görebiliyoruz. Yaptığımız son araştırmanın sonuçlarına göre madenciler beklentileri karşılamakla kalmayıp bunların üzerine bile çıkmış.

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree’yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Birinin tatil videolarını arkadaşlarına göstermek istediğini düşünelim. Bu kişi video editörüne para ödemek yerine arama motoruna “Adobe Premiere ücretsiz indir” veya buna benzer bir ifade yazarak arama yapmayı tercih ediyor. Tıkladığı bağlantılardan biri, onu düzgün bir tasarıma, kullanıcı yorumlarına hatta bir geri bildirim formuna sahip görünüşte zararsız bir siteye yönlendiriyor.

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz?

Aralık özeti bir nevi kutsal bir gelenek. Hemen başlayalım!

Bilgisayarınızda gizli madencilik yazılımı var mı? O kadar emin olmayın…