search delete menu

Kripto Para Madencisi Botnetler Geri Döndü

Kaspersky Lab’ın zararlı yazılım araştırma ekibi, bulaştığı cihazlara bir kripto para birimi madenci yazılımı yükleyen ve zararlı bir yazılımın bulaştığı bilgisayarlardan oluşan iki botnet tespit etti.
Bitcoin ve diğer kripto para birimlerinin mimarisi dolayısıyla, kripto para birimi satın almanın yanı sıra kullanıcılar “madenci” olarak tabir edilen özel yazılımlar ile bilgisayarların işlem gücünden faydalanarak bir birim kripto para (veya coin) üretebiliyor. Aynı zamanda, kripto para birimi kavramına göre, ne kadar çok para üretilirse, yeni bir coin üretmek için gereken zaman ve işlem gücü de bir o kadar artıyor. Birkaç yıl önce, gizlice Bitcoin madencileri yükleyen (ve kurbanlarının bilgisayarlarından faydalanarak suçlular için para madenciliği yapan) zararlı yazılıma çok sık rastlanıyordu fakat üretilen Bitcoin sayısı arttıkça, daha fazla Bitcoin üretmek zorlaşmıştı ve hatta söz konusu süreç işe yaramaz hale gelmişti. Suçluların bir madencilik operasyonundan elde edeceği gelir, bu zararlı yazılımı yaratmak, yaymak ve kullandıkları destekleyici altyapı için yaptıkları yatırımı karşılamaz olmuştu.
Ancak, ilk ve en tanınan kripto para birimi olan Bitcoin’in fiyatı son yıllarda birim başına yüzlerce dolardan binlerce dolara yükselince, kripto para birimlerine olan ilgi dünya çapında bir patlama yaşadı. Yüzlerce Bitcoin alternatifi kullanıma sunuldu ve bunların da birçoğu kısa bir süre içerisinde hatırı sayılır miktarda değer kazandı.

Hacker’ların Dikkatinden Kaçmadı

Kripto para birimi pazarlarındaki bu değişimler ister istemez siber suçlularında dikkatini çekti ve binlerce bilgisayara gizlice kripto para birimi madenciliği yazılımları yükledikleri dolandırıcılık planlarını yeniden hayata geçirmelerine sebep oldu.
Kaspersky Lab uzmanlarının yakın zamanda yaptığı araştırmaların sonuçlarına göre, yeni tespit edilen botnetlerin arkasındaki suçlular zararlı yazılımlarını kullanıcıların gönüllü olarak yükledikleri reklam destekli programlar yardımıyla yayıyor. Söz konusu yazılım kurbanın bilgisayarına yüklendikten sonra madenci yazılımı yükleyecek olan bileşeni indiriyor ve madencinin mümkün olduğunca uzun çalışmasından emin olmak üzere aşağıdaki gibi bir takım faaliyetlerde bulunuyor:

  • Güvenlik yazılımını devre dışı bırakmaya çalışıyor;
  • Çalıştırılan tüm uygulamaları takip ederek, sistem faaliyetlerini veya yürütülmekte olan süreçleri gözlemleyen bir program çalışırsa, kendi faaliyetlerini askıya alıyor;
  • Madencilik yazılımının bir kopyasının sabit sürücüde her zaman bulunduğundan emin oluyor ve silinirse yeniden kuruyor.

Madencilik yoluyla oluşturulan paralar suçluların cüzdanlarına gönderiliyor; arkalarında ise neden yavaş performans gösterdiği tam anlaşılamayan bir bilgisayar ile normalin biraz üzerinde elektrik faturaları bırakıyor. Kaspersky Lab uzmanlarının gözlemlerine göre, suçlular özellikle iki kripto para birimini tercih ediyor: Zcash ve Monero. Bu iki para biriminin seçilme sebebi ise büyük olasılıkla, yapılan işlemlerin ve cüzdan sahiplerinin anonimleştirilmesine olanak sağlamaları.
Son olarak bilgisayarlarının elektrik harcayan bir zombiye dönüşerek suçlulara para kazandırmak için çalışmasını önlemek isteyen kullanıcılara aşağıdaki önlemleri almalarını öneriyoruz.

  • Güvenilir olmayan kaynaklardan edindiğiniz şüpheli yazılımlar yüklemeyin.
  • Güvenlik yazılımınızın reklam gösteren yazılımları tespit etme özelliği varsayılan olarak kapalı olabilir, açtığınızdan emin olun.
  • Başarısı kanıtlanmış bir internet güvenliği çözümü yükleyerek cihazlarınızı kötü niyetli madenciler de dâhil olmak üzere tüm tehditlerden koruyun.
  • Bir sunucunuz varsa bir güvenlik çözümüyle korunduğundan emin olun, çünkü yüksek bilgi işleme kapasiteleri sebebiyle suçlular için cazip bir hedef olabilirler.

Kötü niyetli yazılımlar genellikle karşımıza şu şekillerde çıkıyor

  • RiskTool.Win32.BitCoinMiner.hxao
  • PDM:Trojan.Win32.Generic

Geçtiğimiz haftalarda bu konuyla alakalı ”Rus Hacker Grubu Monero, Zcash ve Diğer Kripto Paraların Madenciliği için 9000 Bilgisayar Kullandı” başlıklı haberimizi yayınlamıştık, incelemenizde fayda var.

Teknochain - 28 Sep 2017, 14:23
Soruların mı var?
Soruların mı var?
Sosyal medya hesaplarımızdan bize ulaş cevapları birlikte bulalım!
Etiketler
Sosyal Medyada Paylaş

Comments are closed.