Dijital para üretiyorsunuz, haberiniz yok!
Dijital para çılgınlığı, siber suçlular için büyük bir fırsat haline geldi. Ev ve şirket bilgisayarlarına zararlı yazılım bulaştırıp, bu bilgisayarların kaynaklarını kullanıyor ve bu sayede kriptopara üretiyorlar.
Bilgisayarınız yavaşlıyor, aşırı ısınıyor, normal olmayan davranışlar sergiliyor veya elektrik faturalarınız normalden daha yüksek geliyor. Bu tür şeyler yaşıyorsanız, farkında olmadan başkaları için kriptopara üretiyor olabilirsiniz.
Global anitivirüs markası ESET, bunlara sebep olan zararlı yazılımı “JS/CoinMiner” olarak etiketledi. ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in verdiği bilgiye göre CoinMiner, bilgisayar kullanıcısının bilgisi olmadan kriptopara birimi madenciliği gerçekleştiren bir zararlı yazılım. ESET’in yayınladığı Şubat ayı global tehdit raporunda CoinMiner, yüzde 17,77’lik oranla, dünyada en çok görülen siber tehdit olarak öne çıktı.
Neden en yaygın tehdite dönüştü?
Başta Bitcoin olmak üzere Etherium, Riple, Monero gibi çeşitli kriptoparalar, yükselen değerleri nedeniyle tüm dünyada büyük ilgi odağı konumunda. Bu paraların üretilmesini ifade eden “kripto para madenciliği“ de son dönemin en popüler iş kolu haline geldi.
Ancak bu kpitoparaların üretilmesi için yüksek miktarda bilgisayar işlemci gücüne (CPU) ihtiyaç duyuluyor. İşte siber korsanlar, bu yüksek işlemci gücünü, başkalarının sistemlerini çalıştırarak elde etmenin yolunu buldular. Zararlı yazılımlar oluşturarak, bireylerin ve kurumların sistemlerini kollektif olarak kullanıyor ve çeşitli birimlerde kriptopara üretiyorlar.
Şirketler daha büyük hedef
Doğal olarak şirketlerin sahip olduğu gelişmiş dijital sistemler, evlerdeki bireysel sistemlere oranla daha yüksek kapasitelere sahip. O nedenle siber korsanlar açısından kriptopara üretmek için şirket kaynaklarını kullanmak daha cazip.
Nasıl bulaşıyor?
ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in verdiği bilgiye göre, JS/CoinMiner enfekte web siteleri üzerinden bulaşıyor. Özellikle ücretsiz indirilebilen uygulamalar, ücretsiz film veya maç yayını yapan web sayfalarında bu zararlıya daha sık rastlanıyor. Sıklıkla ‘Coinhive’ isimli JavaScript kod parçacığı web sayfalarına enjekte edilerek Monero adlı kriptopara biriminin madenciliği yapılabiliyor.
Siber korsanlar bununla birlikte, sık ziyaret edilen pek çok popüler ve legal siteyi de hedef alabiliyor. Örneğin geçtiğimiz hafta Hindistan’ın bir devlet kurumunun web sayfası bu durumdan etkilendi. Web sayfasına giren kullanıcıların bilgisayarlarında 10 saniye herhangi bir hareket olmadığında, zararlı yazılım devreye girerek Monero madenciliği başlatabiliyordu. Bunun öncesinde de Amerika ve İngiltere’nin bazı devlet kurumlarının web sayfalarının benzer bir şekilde enfekte olduğu bilgisi var.
Son 6 ayda giderek artan bir grafiğe sahip olan JS/CoinMiner’ın, Ocak ayı içinde 33 bin’den fazla web sitesini etkilediği ve bunların arasında 2 bin 500 de alışveriş sitesi bulunduğu bildiriliyor. Ayrıca yine kullanıcının izni olmadan indirilen bazı uygulamaların içine enjekte edilen tarayıcı eklentileriyle de aynı zararlı işlem yapılabiliyor.
Nasıl korunmalı?
Tüm global antivirüs markaları, bu zararlı yazılıma karşı önlem almış durumda. Ancak siber korsanların, bu zararlının değişik versiyonlarını piyasaya sürmesi an meselesi. O nedenle proaktif güncelleme yapan antivirüs ve internet güvenliği yazılımları tercih edilmeli. Lisanslı bireysel ve kurumsal ESET kullanıcıları, JS/CoinMiner ve onun başka versiyonları Win32/CoinMiner ve Win64/CoinMiner gibi versiyonlara karşı korunuyor. Bununla birlikte işletim sistemi ve kullanılan yazılımlara ilişkin yamaların yapılması, güncellemelerin takip edilmesi büyük önem taşıyor. ESET, bu tür yamalara ilişkin de kullanıcılarına uyarılarda bulunuyor.