Siber saldırganlar kripto para madenciliğinde sınır tanımıyor

Kripto paralar sadece ekran kartlarının fiyatlarını artırmakla kalmadı, aynı zamanda yüksek değerleriyle siber suçluların en önemli odaklarından biri haline geldi. Fidye yazılımlarıyla saldırı gerçekleştiren saldırganlar fidyeyi kripto para birimleriyle talep ederken, bazı siber saldırganlar ise son kullanıcılar ve şirketlerin kullandıkları bilgisayarlara, sunuculara ve hatta akıllı telefonlara gözlerini dikti. Yaratıcılıklarını konuşturan siber saldırganlar kripto para madenciliği yapan zararlı yazılımlarını bulaştırmak için şeytanın aklına gelmeyecek yöntemler denemeye başladı. Bu yöntemlerden biri de tamamen gerçekmiş gibi görünen uygulamaları kullanmak. Örneğin ücretsiz VPN hizmeti veren ya da spor karşılaşmalarının yayınlarını yapan uygulamalara zararlı yazılımlarını yerleştirerek kullanıcıları kandırmaya çalışıyor.

En popüler uygulamaların başında futbolla ilgili olanlar yer alıyor

Kaspersky Lab’ın yaptığı araştırmalara göre en popüler “yasal madencilerin” başında futbol ile ilgili uygulamalar geliyor. Bunlar bir yandan futbol videoları yayınlarken bir yandan da gizlice kripto para madenciliği yapıyor. Geliştiriciler bu işlem için Coinhive JavaScript madencisini kullanıyor. Kullanıcılar yayını başlattığında, uygulama JavaScript madencisinin ekli olduğu bir HTML dosyasını açıyor ve ziyaretçinin işlemci gücünü geliştiricinin Monero kripto para birimi kazanması için harcıyor. Google Play Store’dan yayılan uygulamaların en popüler olanı yaklaşık 100.000 kez indirildi. Bunların neredeyse tamamı (%90) Brezilya’da gerçekleşti.

VPN bağlantısı oluşturan yasal uygulamalar da zararlı madencilerin ikinci hedefi oldu. Sanal Özel Ağ olarak bilinen VPN sayesinde kullanıcılar yerel kısıtlamalar nedeniyle erişemedikleri internet kaynaklarına ulaşabiliyor. Kaspersky Lab bu tür uygulamalarda, pilin şarj durumunu ve cihazın sıcaklığını takip eden Vilny.net adlı madenciyi tespit etti. Bu madenci, saldırıya uğrayan cihazları fazla riske atmadan para üretiyor. Bu işlem için uygulama, sunucudan bir program indiriyor ve arka planda çalıştırıyor. Vilny.net çoğu Ukrayna ve Rusya’daki kullanıcılar tarafından 50.000’den fazla kez indirildi.

Saldırganlar hem reklamdan hem kripto paralardan gelir elde ediyor

Kaspersky Lab Güvenlik Araştırmacısı Roman Unuchek, “Elde ettiğimiz bulgular, zararlı madencileri hazırlayan kişilerin madenciliği daha verimli hale getirmek için kaynaklarını genişletip taktiklerini ve yaklaşımlarını geliştirdiğini gösteriyor. Şimdi, açgözlülüklerini gidermek için madencilik kapasitesine sahip yasal uygulamaları kullanıyorlar. Bu şekilde bir kullanıcı üzerinden, önce reklam gösterimi ardından da gizli kripto madencilik ile, iki defa para kazanıyorlar.” dedi.

Uzmanlar, kullanıcıların cihazlarını ve gizli verilerini olası siber saldırılardan korumak için şunları tavsiye ediyor:

• Resmi uygulama mağazalarının dışındaki kaynaklardan uygulama kurma özelliğini devre dışı bırakın.
• Yazılımdaki açıkları ve saldırı riskini azaltmak için işletim sisteminizin en güncel sürümünü kullanın.
• Özellikle internetteki gizliliğinizi korumaya yönelik uygulamalarda (örn. VPN) yalnızca güvenilir markaların uygulamalarını tercih edin.
• Cihazınızı siber saldırılardan korumak için tanınmış bir güvenlik çözümü kurun.