Zararlı kripto madenciliği yazılımları kullanıcıları ve şirketleri tehdit ediyor

Son dönemde kripto para değerlerinin büyük oranlarda artması siber saldırganların gözünü kripto paralara çevirmesine neden oldu. Siber saldırganlar sadece kripto para çalmaya yönelik değil kullanıcıların ve şirketlerin bilgisayarlarını, sunucularını ve hatta akıllı telefonlarını madencilik için kullanabilecekleri çeşitli yöntemler geliştiriyorlar. Diğer taraftan bazı şirket çalışanları da şirket kaynaklarını kripto para üretmek için kullanabiliyor. Check Point’in her ay düzenli olarak yayınladığı Global Tehdit Endeksi’de bunu doğruluyor.

Global Tehdit Endeksi, siber suçluların kötü amaçlı kripto madenciliği yazılımları ile sunucu açıklarını hedef almaya devam ettiklerini ortaya koydu. Bu yazılımlardan biri olan Coinhive, dünya genelinde %16’lık bir oranla en yaygın kötü amaçlı yazılım olarak endeksin ilk sırasındaki yerini bu ay da korudu. Başka bir kötü amaçlı kripto madenciliği yazılımı olan Cryptoloot ise %14’lük bir oranla ikinci sırayı alırken, kötü amaçlı zararlı reklam yazılımı olan Roughted %11 ile üçüncü sırada yer aldı.

Sunucular tehdit altında

Rapor ayrıca, siber suçluların gizli bir şekilde kripto para madenciliği yapmak için Microsoft Server 2003 (CVE-2017-7269) ve Oracle Web Logic (CVE-2017-10271) içerisinde bulunan açıkları giderek artan oranda hedeflediklerini ortaya koydu. Endekse göre, dünya genelinde kurumların %46’sı Microsoft Windows Server 2003 açığından dolayı hedef alınırken, %40’ı ise Oracle Web Logic açığı nedeniyle tehdit altında kaldı.

Check Point Threat Intelligence Grup Müdürü Maya Horowitz, “Kötü amaçlı kripto madenciliği yazılımlarının sürekli olarak gelişmesiyle, siber suçlular kurbanların makinelerinden faydalanmanın ve daha fazla gelir elde etmenin yeni yollarını bulmak için tekniklerinde yenilikler yapıyorlar. Sunucu açıklarını kullanarak ağlara sızmanın yolunu aramaları bize güvenlikte temel bir unsur olan ‘yama’ların ağ güvenliği için çok önemli olduğunu bize net bir şekilde hatırlatıyor. Dünya genelinde kurumların %40’ından fazlasının bu saldırılara hedef olduğunu hesaba katarsak, şirketlerin kendilerini hem bilinen kötü amaçlı yazılım ailelerinden hem de yepyeni tehditlerden koruyan çok katmanlı bir siber güvenlik stratejisi uygulaması hayati önem taşıyor” dedi.

Nisan 2018’in İlk 3 Kötü Amaçlı Yazılımı:

*Oklar, bir önceki aya kıyasla sıralamadaki değişikliği gösterir.

1. ↔ Coinhive
2. ↑ Cryptoloot

Nisan 2018’in İlk 3 Kötü Amaçlı Mobil Yazılımı:

• Lokibot
• Triada
• Hiddad

Nisan 2018’in İlk 3 Açığı:

• ↑ Microsoft IIS WebDAV ScStoragePathFromUrl Arabellek Aşımı (CVE-2017-7269)
• ↓ Oracle WebLogic WLS Güvenlik Bileşeni Uzaktan Kod Çalıştırma (CVE-2017-10271)
• ↓ SQL Injection

Bu listeler, tehdit sahiplerinin hem modern teknikleri hem de SQL Injection gibi klasik saldırı vektörlerini nasıl kullandığını kusursuz bir şekilde gözler önüne seriyor.