Siber suçlular dikkatlerini fidye yazılımlarından, korsan kriptopara madenciliğine çevirmiş görünüyor.
Geçtiğimiz bir kaç yılda hızla yayılarak kullanıcıları ve özellikle kurumları tehdit eder hale gelen fidye yazılımları, bu sıralar gündemden düşmüş gibi görünüyor. Bunun ana sebebi siber suçluların daha garantili bir gelir elde etme yöntemi bulmuş olmaları.
Bir süredir gittikçe artan şekilde uygulanan bu yeni saldırı yöntemi literatürde “cryptojacking” olarak geçiyor. “Korsan kriptopara madenciliği” olarak dilimize çevirebileceğimiz bu yöntemde, web sitelerini ziyaret eden kullanıcıların bilgisayarına zararlı yazılım bulaştırılarak, kullanıcı fark etmeden kriptopara kazılmaya başlanıyor.
Tek bir bilgisayarla kriptopara kazmak günümüzde pek verimli değil. Ancak zararlı yazılım bulaştırılmış yüzbinlerce bilgisayar aynı anda tek saldırgan için kazmaya başlayınca ortaya etkileyici miktarlar çıkabiliyor. Saldırganlar bu zararlı yazılımları bulaştırmak için hedef seçtikleri web sitelerinin alt yapısına ya da site üzerinde gösterilen reklamlara küçük kod parçaları ekliyorlar.
Bu küçük boyutlu zararlı kodları tespit etmek bazen uzun zaman alabiliyor. Kriptopara kazmak diğer saldırı yöntemleri gibi doğrudan görülebilen kötü sonuçlar doğurmadığından, tespit edilmeleri hayli zaman alabiliyor. Bu arada etkilenen kullanıcılar bilgisayarlarının performansında düşme görebiliyorlar. Ayrıca elektrik giderlerinin artması ve donanımlarının ömrünün kısalması gibi etkiler de söz konusu.
Eset’in bildirdiğine göre bu tür saldırılardan hayırseverler bile muaf değiller. Amerika’da faaliyet gösteren Make-A-Wish Vakfı’nın web sitesine de bu türden bir zararlı yazılım bulaştırıldığı ortaya çıktı. Make-A-Wish Vakfı ölümcül hastalıklara yakalanan ve tedavisinden ümit kesilen çocukların son isteklerini yerine getirmek için kurulmuştur, sitesi de hayli ziyaretçi çekmektedir.
Eset güvenlik uzmanı Jake Moore bu tarz saldırıların katlanarak arttığını ifade ediyor. Tespit edilmesi güç olduğundan ve fidye yazılımları gibi kullanıcının ödeme yapmasına ihtiyaç duymadığından, korsan kriptopara madenciliği saldırıları organize siber suç örgütleri tarafından tercih ediliyor.
Ancak kullanıcılar bu konuda tamamen savunmasız değiller. Popüler web tarayıcıları için korsan kriptopara madenciliği saldırılarını engellemeye yönelik eklentiler mevcut. Ayrıca güvenilir bir anti-virüs uygulaması da bu tür saldırıları tespit etmek ve engellemekte başarılı olacaktır. Eset gibi güvenlik kuruluşları anti-virüs yazılımlarında bu tür saldırıları da dikkate alarak devamlı geliştirmeler yapıyorlar.
Makalenin orjinalini buradaki bağlantıda görebilirsiniz.
