Kripto para dolandırıcılıkları hızla devam ediyor

Kriptro paraların değerlenmesi sadece ekonomide değil güvenlik dünyasında da büyük değişimlere yol açtı. Siber saldırganlar kripto para soygunlarına, fidye yazılımlarıyla kripto para talep etmeye, başkalarının bilgisayarlarına kripto para üretimi yapmayı sağlayan yazılımlar yüklemeye başladı. Saldırılar sadece sanal değil, para sanal ama fiziksel saldırılar da yaşanıyor. Örneğin geçtiğimiz günlerde Türkiye’de bir iş adamının Bitcoin’leri silah soruyla gasp edilmişti. Yine İzlanda’da soyguncular kripto para üretiminde kullanılan sunucu sistemlerini çalarak kayıplara karışmışlardı.

Bu soygunların arasında en masumu sayılabilecek olan ise başkalarının bilgisayarlarına kullanıcıların rızası olmadan sanal para üretiminde kullanılan yazılımlar yükleyenler. Yine de bu yazılımlar bilgisayarın daha fazla çalışmasına neden olarak tüketilen elektriğin artmasına dolayısıyla kullanıcının daha fazla elektrik faturası ödemesine neden oluyor. Yapılan araştırmalar bu tip saldırıların giderek arttığını gösteriyor.

Başkalarının bilgisayarları üzerinden milyonlar kazanan bir grup tespit edildi

Kaspersky Lab araştırmacıları, kullanıcılara madencilik yazılımı bulaştırmak için Gelişmiş Kalıcı Tehdit (APT) yöntemleri ve araçları kullanan bir siber suçlu grubu tespit etti. Bu grup, genellikle zararlı yazılımları yaymak için kullanılan ve APT saldırganlarının bazı hedefli saldırılarında görülen fakat daha önce madencilik saldırılarında hiç rastlanmayan, süreç boşaltma yöntemini kullanıyor.

Saldırı şu şekilde gerçekleştiriliyor: Kurban, içine gizlice madencilik yazılımı yükleyicisi yerleştirilen bir reklamı indirip kurması için kandırılıyor. Bu yükleyici, bir uzak sunucudan madencilik yazılımını indirmek amacıyla geçerli bir Windows aracının yerini alıyor. Çalıştırıldıktan sonra, geçerli sistem süreci başlıyor ve bu sürecin geçerli kodu zararlı kodla değiştiriliyor. Sonuç olarak, madencilik yazılımı geçerli bir görev şeklinde görünerek çalışıyor. Böylece kullanıcının, sistemine madencilik yazılımı bulaştığını anlaması imkansız hale geliyor. Bu tehdidin güvenlik çözümleri tarafından tespit edilmesi de bir hayli zor. Tüm bunlara ek olarak, madenciler bu yeni süreci görevi iptal etmeyi engelleyecek şekilde düzenliyor. Kullanıcı süreci durdurmaya çalıştığında bilgisayar sistemi yeniden başlatılıyor. Suçlular böylece sistemdeki varlıklarını koruyor ve daha uzun süre verimli bir şekilde çalışabiliyor.

Bu saldırıların arkasındaki isimler Electroneum adlı kripto para biriminin madenciliğini yaparak 2017’nin ikinci yarısında yaklaşık 7 milyon ABD doları kazandı. Bu miktar fidye yazılımı geliştirenlerin kazandıkları miktara yakın.

Uzmanlar bu yazılımlara karşı kendinizi koruma altına almanız için şunları tavsiye ediyor:

• Bilmediğiniz web sitelerine veya şüpheki reklamlara tıklamayın.
• Güvenmediğiniz kaynaklardan bilinmeyen dosyalar indirip açmayın.
• Sizi zararlı madencilik yazılımları da dahil olmak üzere tüm olası tehditlere karşı koruyacak, güvenilir bir güvenlik çözümü kullanın.

Uzmanlar kurumlara ise şunları öneriyor:

• Düzenli aralıklarla güvenik denetimi yapın.
• Tüm iş istasyonları ve sunuculara sağlam bir güvenlik çözümü yükleyin ve bu çözümün tüm bileşenlerini etkinleştirerek en üst seviye korumayı sağladığınızdan emin olun.