Suçlular, madencileri yasal uygulamaların içine gizliyor

Araştırmacılar, her geçen gün daha fazla siber suçlunun kripto para madenciliği yapan zararlı yazılımlara odaklandığını ortaya çıkardı. Bu yazılımlar kullanıcıların mobil cihazlarından faydalanıyor. D...

Araştırmacılar, her geçen gün daha fazla siber suçlunun kripto para madenciliği yapan zararlı yazılımlara odaklandığını ortaya çıkardı. Bu yazılımlar kullanıcıların mobil cihazlarından faydalanıyor. Daha da açgözlü hale gelen suçlular artık yalnızca zararlı yazılımlar değil, popüler futbol ve VPN uygulamalarına gizlenmiş madencilik araçları da kullanıyor. Böylece gizlice yüz binlerce kullanıcı üzerinden gelir elde ediyorlar.

Kripto para madenciliği konusu, gelirlerini artırmak isteyen siber suçluların da gözünden kaçmadı. Suçlular madencilik için bilgisayarları, sunucuları, dizüstü bilgisayarları ve mobil cihazları kullanıyor. Ancak, bu işlem için kullandıkları tek şey madencilik yazılımları değil. Kaspersky Lab uzmanları, suçluların yasal uygulamalara madencilik kapasitesi eklediğini ve ardından bunları futbol yayını ve VPN uygulamaları görünümünde yaydığını tespit etti. Bu uygulamalar en fazla Brezilya ve Ukrayna’da görülüyor.

Kaspersky Lab verilerine göre en popüler ’yasal madencilerin’ başında futbol ile ilgili uygulamalar geliyor. Bunlar bir yandan futbol videoları yayınlarken bir yandan da gizlice kripto para madenciliği yapıyor. Geliştiriciler bu işlem için Coinhive JavaScript madencisini kullanıyor. Kullanıcılar yayını başlattığında, uygulama JavaScript madencisinin ekli olduğu bir HTML dosyasını açıyor ve ziyaretçinin işlemci gücünü geliştiricinin Monero kripto para birimi kazanması için harcıyor. Google Play Store’dan yayılan uygulamaların en popüler olanı yaklaşık 100 bin kez indirildi. Bunların neredeyse tamamı (yüzde 90) Brezilya’da gerçekleşti.

VPN bağlantısı oluşturan yasal uygulamalar da zararlı madencilerin ikinci hedefi oldu. Sanal Özel Ağ olarak bilinen VPN sayesinde kullanıcılar yerel kısıtlamalar nedeniyle erişemedikleri internet kaynaklarına ulaşabiliyor. Kaspersky Lab bu tür uygulamalarda, pilin şarj durumunu ve cihazın sıcaklığını takip eden Vilny.net adlı madenciyi tespit etti. Bu madenci, saldırıya uğrayan cihazları fazla riske atmadan para üretiyor. Bu işlem için uygulama, sunucudan bir program indiriyor ve arka planda çalıştırıyor. Vilny.net çoğu Ukrayna ve Rusya’daki kullanıcılar tarafından 50 binden fazla kez indirildi.

Kaspersky Lab Güvenlik Araştırmacısı Roman Unuchek, "Elde ettiğimiz bulgular, zararlı madencileri hazırlayan kişilerin madenciliği daha verimli hale getirmek için kaynaklarını genişletip taktiklerini ve yaklaşımlarını geliştirdiğini gösteriyor. Şimdi, açgözlülüklerini gidermek için madencilik kapasitesine sahip yasal uygulamaları kullanıyorlar. Bu şekilde bir kullanıcı üzerinden, önce reklam gösterimi ardından da gizli kripto madencilik ile, iki defa para kazanıyorlar" dedi.

Kaspersky Lab araştırmacıları, kullanıcıların cihazlarını ve gizli verilerini olası siber saldırılardan korumak için şunları tavsiyede bulundular:

Resmi uygulama mağazalarının dışındaki kaynaklardan uygulama kurma özelliğini devre dışı bırakın.

Yazılımdaki açıkları ve saldırı riskini azaltmak için işletim sisteminizin en güncel sürümünü kullanın.

Özellikle internetteki gizliliğinizi korumaya yönelik uygulamalarda (örn. VPN) yalnızca güvenilir markaların uygulamalarını tercih edin.

Cihazınızı siber saldırılardan korumak için tanınmış bir güvenlik çözümü kurun.

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Bilim Teknoloji Haberleri