Kötü amaçlı kripto madencilik girişimleri 150 bini aştı

Siber suç amaçlı kripto madencilik girişimlerinin sayısında artış tespit edildi. 2022'nin üçüncü çeyreğinde kötü niyetli yeni madenci sayısı 150 bini aştı.

YAYINLAMA
GÜNCELLEME

Kötü amaçlı kripto maden­cilik girişimlerinin sayı­sında önemli bir artış tes­pit edildi. Kripto para birimi ma­denciliği zahmetli ve maliyetli bir süreç olsa da geliri oldukça yüksek. Bu nedenle siber suçluların ilgisi­ni çekiyor. Üstelik kripto maden­cileri kullanarak para kazanmak isteyen siber suçlular, bu işin yü­künü başkalarına yıkıp ekipman veya elektrik için de ödeme yapmı­yor. Suçlular, kullanıcının işlem gü­cünü izinleri olmadan kullanmak için bilgisayarlarına fark ettirme­den madencilik yazılımı yüklüyor. Üstelik bu çok fazla teknik uzman­lık gerektiren bir saldırı şekli de­ğil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullana­rak madencinin nasıl oluşturulaca­ğını veya nereden satın alınacağı­nı öğrenmekten ibaret oluyor. Kötü amaçlı kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir şekilde yüklendiğinde operatörüne düzenli olarak kazanç sağlıyor.

İki kattan fazla arttı

Kaspersky'nin "2022'de kripto para hırsızlığının durumu" araştır­masına göre, kripto para birimi en­düstrisini hedef alan suç faaliyet­leri yavaşlamış gibi görünmüyor. 2022 yılında kötü amaçlı maden­cilik programlarında yapılan deği­şikliklerin sayısında artış gözlendi. 2022'nin ilk üç çeyreğinde uzman­lar, 215 bin 843 yeni madenci tespit etti. Bu sayı geçen yılın iki katın­dan fazla.

Türkiye’de mağdur çok

2021'in üçüncü çeyreğine kı­yasla büyüme yüzde 230'un üze­rindeydi. Böylece 2022'nin üçün­cü çeyreğinde kötü niyetli yeni ma­denci sayısı 150 bini aştı. META bölgesindeki kripto madencilerin­den etkilenen kurumsal kullanıcı­ların yüzde 23'ünü, tüketicilerin ise yüzde 43'ünü Türkiye'deki kul­lanıcılar oluşturdu.

Analiz edilen kötü amaçlı ma­dencilik yazılımı örneklerinin ço­ğu (yüzde 48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para biri­mi, maksimum gizlilik elde etmek için işlem verilerini anonimleşti­ren gelişmiş teknolojileriyle tanı­nıyor. Para birimini takibe alanlar Monero ticareti yapan adresleri, iş­lem tutarlarını, bakiyeleri veya iş­lem geçmişlerini deşifre edemiyor ve bu durum siber suçlular açısın­dan çekici bir ortam oluşturuyor.

Kötü amaçlı kripto madencilerinden korunmak için neler yapılmalı?

Ziyaret ettiğiniz web sitesinin gerçekliğini kontrol edin. Bedava film izlemenize izin veren web sitelerini meşru olduklarından emin değilseniz ve adresleri 'https' ile başlamıyorsa ziyaret etmeyin.

İndirmeye başlamadan önce URL'nin biçimini veya şirket adının yazılışını iki kez kontrol ederek, siteyle ilgili yorumları okuyarak ve alan adının kayıt verilerini kontrol ederek web sitesinin orijinal olduğunu onaylayın.

Siber güvenlik çözümleri, kripto para üretimine bağlı performans düşüşü ve artan enerji tüketimini engellemek için bilgisayarınızın bilgi işlem gücünü yetkisiz kullanmaya karşı koruyacaktır.

Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.

Kripto madencilerinin piyasaya sürülme şansını en aza indirmek için uygulama ve web kontrolüne özel bir güvenlik çözümü kullanın.

Çözümün sahip olduğu davranış analizi kötü amaçlı etkinliği hızlı bir şekilde tespit etmeye yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerine karşı koruma sağlar.