Kripto Paraların Değeri Arttıkça, Arka Plan Saldırıları da Artıyor
Kripto para birimlerinin bir anda bu kadar popüler olması kötü amaçlı yazılım saldırılarının ortaya çıkmasına neden oldu. Para birimlerinin değeri arttıkça bu saldırılar da bir hayli arttı.
Siber güvenlik ve bilgi yönetimi alanında faaliyet gösteren Symantec yayımladığı raporla siber korsanların halka açık web sitelerinin arkasında yatan kripto para madenciliği senaryolarında bir artış olduğunu belirtti. Symantec’in anti-virüs araçları, tipik olarak bu tür programları tanımlıyor ve engelliyor. Bu nedenle de şirket madencilerin açık ağdaki yaygınlığı konusunda net bir fikre sahip.
Son birkaç haftadır madencilik programlarının kullanımı, Bitcoin tabanlı olmayan birkaç kripto paradan biri olan Monero’nun fiyatıyla birlikte artış kaydediyor. Symantec’in verileri fiyatların 200 doların üzerine çıkmasından sonra kasım ayı sonunda günlük tespitlerin sayısının üç milyona ulaştığını gösteriyor. Dolayısıyla değer artmaya başladıkça art niyetli bazı kişiler de Monero madenciliği için korsan yazılımları daha sık kullanmaya başlamış durumda.
Peki neden Monero?
Kötü niyetli madencilik programları Bitcoin ve Ethereum yerine Monero madenciliği yapmaya odaklanıyor. Bunun sebebi korsan şekilde yerleştiği bilgisayarın donanımsal özellikleri. Bitcoin artık tümüyle özelleşmiş donanımlara ihtiyaç duyuyor. Ethereum ise güçlü bir grafik işlemcisi yani GPU ile verimli hale geliyor. Ancak umuma açık alanlardaki Wi-Fi ağları ya da web siteleri üzerinden sızılan bilgisayarlar genellikle ortalama donanıma sahip. Bu sebeple de Bitcoin ve Ethereum için elverişli değiller. Monero ise standart işlemci yani CPU’ları kullanarak elde edilebiliyor.
En popüler arka plan madencilerinden biri olan Coinhive, eylül ayında ortaya çıktı ve birçok güvenlik firması tarafından büyük bir hızla engellendi. Coinhive’in resmi sitesi şu an kullanılmıyor gözükse de Symantec’in araştırması, orijinal eklentinin canlı ve kullanılabilir durumda olduğunu gösteriyor.
Eklentiler arka planda çalıştıklarından yani bilgisayarın tüm performansını tüketmeden sinsice madencilik yapabildikleri için çok daha karlı. Bu tür eklentiler için en verimli ortamlar streaming servisleri. Zira kullanıcılar bu sitelere bağlandıkları zaman genellikle uzunca bir süre bağlı kalıyor. Dolayısıyla bir yandan dizi izlerken arka planda işlemci gücünden biraz çalarak madencilik yapmak mümkün hale geliyor.
Coinhive popüler bir streaming servisi olan Showtime’ın web sitesinde ve Chrome uzantılarında keşfedilmesinin sebebi de bu.
Symantec ayrıca, bir dizi Android uygulamasında gizli madencileri keşfetmiş. Mobil işlemciler, bilgisayar işlemcilerine göre çok daha güçsüz olsa da bu hackerları pek durdurmuyor. Raporda mobil uygulamalar üzerindeki gizli madencilik eklentilerinin geçen yıla göre yüzde 34 arttığı belirtiliyor.
