Kaspersky Lab’ın zararlı yazılım araştırma ekibi, bulaştığı cihazlara bir kripto para birimi madenci yazılımı yükleyen ve zararlı bir yazılımın bulaştığı bilgisayarlardan oluşan iki botnet tespit etti.
Bitcoin ve diğer kripto para birimlerinin mimarisi dolayısıyla, kripto para birimi satın almanın yanı sıra kullanıcılar “madenci” olarak tabir edilen özel yazılımlar ile bilgisayarların işlem gücünden faydalanarak bir birim kripto para (veya coin) üretebiliyor. Aynı zamanda, kripto para birimi kavramına göre, ne kadar çok para üretilirse, yeni bir coin üretmek için gereken zaman ve işlem gücü de bir o kadar artıyor. Birkaç yıl önce, gizlice Bitcoin madencileri yükleyen (ve kurbanlarının bilgisayarlarından faydalanarak suçlular için para madenciliği yapan) zararlı yazılıma çok sık rastlanıyordu fakat üretilen Bitcoin sayısı arttıkça, daha fazla Bitcoin üretmek zorlaşmıştı ve hatta söz konusu süreç işe yaramaz hale gelmişti. Suçluların bir madencilik operasyonundan elde edeceği gelir, bu zararlı yazılımı yaratmak, yaymak ve kullandıkları destekleyici altyapı için yaptıkları yatırımı karşılamaz olmuştu.
Ancak, ilk ve en tanınan kripto para birimi olan Bitcoin’in fiyatı son yıllarda birim başına yüzlerce dolardan binlerce dolara yükselince, kripto para birimlerine olan ilgi dünya çapında bir patlama yaşadı. Yüzlerce Bitcoin alternatifi kullanıma sunuldu ve bunların da birçoğu kısa bir süre içerisinde hatırı sayılır miktarda değer kazandı.
Kripto para birimi pazarlarındaki bu değişimler ister istemez siber suçlularında dikkatini çekti ve binlerce bilgisayara gizlice kripto para birimi madenciliği yazılımları yükledikleri dolandırıcılık planlarını yeniden hayata geçirmelerine sebep oldu.
Kaspersky Lab uzmanlarının yakın zamanda yaptığı araştırmaların sonuçlarına göre, yeni tespit edilen botnetlerin arkasındaki suçlular zararlı yazılımlarını kullanıcıların gönüllü olarak yükledikleri reklam destekli programlar yardımıyla yayıyor. Söz konusu yazılım kurbanın bilgisayarına yüklendikten sonra madenci yazılımı yükleyecek olan bileşeni indiriyor ve madencinin mümkün olduğunca uzun çalışmasından emin olmak üzere aşağıdaki gibi bir takım faaliyetlerde bulunuyor:
Madencilik yoluyla oluşturulan paralar suçluların cüzdanlarına gönderiliyor; arkalarında ise neden yavaş performans gösterdiği tam anlaşılamayan bir bilgisayar ile normalin biraz üzerinde elektrik faturaları bırakıyor. Kaspersky Lab uzmanlarının gözlemlerine göre, suçlular özellikle iki kripto para birimini tercih ediyor: Zcash ve Monero. Bu iki para biriminin seçilme sebebi ise büyük olasılıkla, yapılan işlemlerin ve cüzdan sahiplerinin anonimleştirilmesine olanak sağlamaları.
Son olarak bilgisayarlarının elektrik harcayan bir zombiye dönüşerek suçlulara para kazandırmak için çalışmasını önlemek isteyen kullanıcılara aşağıdaki önlemleri almalarını öneriyoruz.
Kötü niyetli yazılımlar genellikle karşımıza şu şekillerde çıkıyor
Geçtiğimiz haftalarda bu konuyla alakalı ”Rus Hacker Grubu Monero, Zcash ve Diğer Kripto Paraların Madenciliği için 9000 Bilgisayar Kullandı” başlıklı haberimizi yayınlamıştık, incelemenizde fayda var.