Kırılmış uygulamalar siber güvenlik riski taşıyor
Kullanıcılar acilen bir belgeyi veya görseli düzenlemeye ihtiyaç duyduğunda, güvenilir bir kaynak bulmak için zamanları veya fırsatları yoksa internette çok sayıda bulunan herkese açık, hatta kırılmış uygulamalardan ilk bulduğunu indirmeyi tercih ediyor.
Bilgisayarınızda siber madenci var!
Bu uygulamaları indirip kurduğunuzda hiçbir yanlış veya hatalı bir şey yokmuş gibi görünebilir. Ancak birden bilgisayarınızın normalden çok daha yavaş çalıştığını fark eder, ay sonunda ise ortalamanın çok üzerinde bir elektrik faturasıyla karşılaşırsınız. Eğer bu söylenenler tanıdık geliyorsa bilgisayarınızda bir madenci var demektir.
Kripto paralar siber güvenlik riski taşıyor mu?
Kripto para birimi pazarındaki yükselişin etkisiyle, suçlular tarafından kolay kazanç elde etmek amacıyla hazırlanan zararlı madenci yazılımları, 2017'nin en önde gelen trendleri arasında yer aldılar. Madencilik yazılımı Zcash'in popülerliğinde artış tespit eden Kaspersky Lab araştırmacıları, bu trendin yaşanacağını geçtiğimiz yıl tahmin etmişti. Bundan sadece bir yıl sonra madenciler artık her yerde görülmeye başlandı. Kaspersky Lab'in verilerine göre bu durumdan etkilenen kullanıcıların sayısı yıl sonuna kadar 2 milyonu aşacak.
Suçlular mümkün olduğunca çok sayıda bilgisayarı etkilemek amacıyla, reklam yazılımları veya kırılmış yazılımlar kullanılan sosyal mühendislik saldırıları gibi farklı araç ve teknikler kullanıyorlar. Kaspersky Lab uzmanları, tek bir standart tasarımla hazırlanmış, kullanıcılara popüler bilgisayar programları ve uygulamaların ücretsiz korsan sürümlerini sunan bir dizi web sitesi tespit etti. Korsan yazılımların ne kadar yaygın olduğu düşünüldüğünde, suçlular için özel bir "açılış sayfası" hazırlamak pek de zor bir iş değil. Suçlular ayrıca bu sitelerde gerçeklerine benzer alan adları kullanarak kullanıcıları kandırıyorlar.
Karşılıksız sunulan şeylerde bilgi güvenliği siber güvenlik riski
Birisi karşılıksız bir şey sunuyorsa her zaman dikkatli olmak gerekli. Bu web siteleri aslen belirli bir madenci yazılımını yaymayı amaçlıyor. Sonuç olarak, ücretsiz uygulama peşindeki kullanıcılar kendilerini düşündüklerinden çok daha büyük bir riske atıyorlar.
İndirilen arşivde yer alan madenci yazılımı, kullanıcının istediği yazılımla birlikte otomatik olarak kuruluyor. Ardından madenci yazılım, kurbanın bilgisayarında gizlice çalışmaya başlıyor. Bilgisayarın gücü, kripto para birimi üretip doğrudan suçlulara göndermek için kullanılıyor.
Kurulan arşivde ayrıca, suçlunun cüzdanının ve bir madenci havuzunun adresinin yer aldığı metin dosyaları da bulunuyor. Birçok katılımcının yer aldığı özel sunucular olan madenci havuzları madencilik görevlerini bilgisayarlar arasında paylaştırıyorlar. Bunun karşılığında katılımcılar kripto para biriminden paylarına düşeni alıyorlar. Bitcoin ve diğer kripto para birimi madenciliği çok fazla kaynak ve zaman gerektiren bir işlem. Madenci havuzları kripto para birimi üretimini daha hızlı ve verimli hale getiriyor.
Kaspersky Lab araştırmacıları, suçluların tüm vakalarda NiceHash adlı yazılımı kullandığını belirledi. Bu yazılım yakın zaman önce çok önemli bir siber güvenlik açığı yüzünden milyonlarca dolar değerinde kripto para biriminin çalınmasına yol açmıştı. Kurbanlardan bazıları aynı ada sahip bir madenci havuzuna bağlıydı.
Kaspersky Lab uzmanları yazılımda, suçluların önceden belirlenmiş cüzdan numarasını, havuzu veya madenciyi uzaktan değiştirebilmesini sağlayan ilginç bir özellik de keşfetti. Suçlular bu sayede istedikleri zaman madencilik akışlarını dağıtıp kripto paraların son ulaşacağı noktayı değiştirebiliyor veya kurbanın bilgisayarını başka bir madenci havuzunda çalıştırma fırsatına sahip oluyorlar.
Bilgi güvenliği açısından madencilik yazılımları
Kaspersky Lab Zararlı Yazılım Analisti Alexander Kolesnikov, "Zararlı yazılım olarak tanımlanmasa da madencilik yazılımları cihazın sistem performansını azaltarak kullanıcı deneyimini etkiliyor ve ayrıca kurbanın elektrik faturasını da yükseltiyor. Sonuç olarak, zararsız olduğu düşünülen korsan yazılımları kullanmak başkasının cüzdanını doldurmaya yol açabiliyor. Kullanıcıların bu konuda dikkatli olmalarını ve bu tür durumlarla karşılaşmamak için yasal yazılımlar kullanmalarını tavsiye ediyoruz" dedi.
Bu olaylara karşı kendinizi korumak ve bilgisayarınızın bir madenciye dönüşmesini engellemek için Kaspersky Lab şunları öneriyor:
Yazılımları yalnızca bilinen kaynaklardan yasal yollarla indirin.
Bilmediğiniz web sitelerine veya şüpheki reklamlara tıklamayın.
Sizi zararlı madencilik yazılımları da dahil olmak üzere tüm olası tehditlere karşı koruyacak, Kaspersky Internet Security veya Kaspersky Free gibi güvenilir bir güvenlik çözümü kullanın.
Yeni keşfedilen madenciler hakkında daha fazlasını Securelist.com adresindeki blog sayfasından okuyabilirsiniz.
Kripto para birimleri ile ilgili siber güvenlik alanında yaşanan gelişmeler hakkında daha fazla bilgi için 2018 KSB Tehdit Tahminlerini okuyabilir veya web seminerimiziizleyebilirsiniz.
Kaspersky Lab Hakkında
Kaspersky Lab, 2017 yılında 20. yılını kutlayan küresel bir siber güvenlik şirketidir. Kaspersky Lab'ın derin tehdit zekası ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlikportföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dahildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr