Türkiye’de kripto madenciliği saldırıları ivme kazanıyor

2022'nin ikinci çeyreğinde Kaspersky çözümleri, madencilerde 40 bin 788 yeni modifikasyon tespit etti. Türkiye'deki Kaspersky Security Network verilerine göre 2022'nin ikinci çeyreğinde kripto madencilerinden etkilenen kurumsal kullanıcı sayısı bir önceki çeyreğe göre artma eğilimindeydi. 

 

Kripto madenciliği, kullanıcıların kripto para işlemlerini doğrulamak ve çalışmalarının karşılığında kripto para kazanmak için bilgisayarları, verileri, kodları ve hesaplamaları kullandığı bir süreçtir. Kripto madenciliği son derece yüksek miktarda kaynak tüketir ve pahalı bir uğraştır. Bu nedenle siber suçlular, bu işi başkalarının makinelerinde yapmanın yollarını arıyor. 

 

Saldırganlar, cihaz sahiplerinin bilgisi olmadan kripto para birimi oluşturmak için güvenliği ihlal edilmiş cihazları kullanıyor. Örneğin kullanıcılara bir şifreleme komut dosyası veya programı yerleştiren kodu çalıştıran bir bağlantıya tıklamalarını teşvik eden meşru görünümlü bir e-posta göndererek ellerindeki kaynakları çalabiliyorlar. Diğer bir yöntem, web sitesine bir komut dosyası veya birden çok web sitesine reklam enjekte etmek şeklinde gerçekleştiriliyor. Hedeflenen kullanıcı web sitesini ziyaret ettiğinde veya virüslü reklam tarayıcılarında belirdiğinde, komut dosyası otomatik olarak yürütülüyor. Kurbanların bilgisayarlarında hiçbir kod saklanmıyor.

 

2019'da başkalarının kaynaklarıyla gizlice kripto para madenciliği yapan sekiz ayrı uygulama Microsoft Store'dan kaldırıldı. 2018'de Los Angeles Times'ın Cinayet Raporu sayfasında kripto hırsızlığı kodu keşfedildi. Ayrıca 2018'de CoinHive madencisinin Google'ın DoubleClick platformu aracılığıyla YouTube reklamlarında yayınlandığı tespit edildi.

 

Kaspersky Türkiye verileri, kurumsal sektördeki kripto madenciliği yazılımlarından etkilenen bilgisayar sayısının 2022'nin ikinci çeyreğinde ilk çeyreğe kıyasla 11 arttığını gösteriyor. Bu dönemde saldırganların kurumsal segmentte kripto madencileri çalıştırma girişimi sayısı 22 arttı.

 

Kaspersky Güvenlik Araştırmacısı David Emm, şunları söylüyor: “Önceden kripto madenciliği saldırıları özellikle masaüstü ve dizüstü bilgisayarları, bazen de Android akıllı telefonları hedef alıyordu. Bugün kripto hırsızları sunucuları, ağları ve hatta IoT cihazlarını içerecek şekilde genişliyor. Çünkü sunucular sıradan bilgisayarlardan daha güçlü ve daha fazla madencilik kapasitesine izin veriyor. Farklı bölgelerde farklı seviyelerde madencilik faaliyeti görmemizin nedeninin, ülkelerdeki farklı kripto para birimi benimseme düzeyleri ve kripto para birimi kurlarındaki dalgalanmalar olarak değerlendiriyoruz. Kripto paranın değeri yükseldiğinde, madencileri kullanan saldırganların faaliyetleri artıyor.”

 

Kaspersky uzmanları, kripto madenciliği saldırılarından korunmak için bireysel ve kurumsal kullanıcılara şunları öneriyor:

 

• Ev kullanıcıları için Kaspersky Total Security, kurumsal kullanıcılar için Endpoint Detection and Response ve Kaspersky Endpoint Security for Business gibi güvenilir uç nokta siber güvenlik çözümleri kullanın.

• İşletim sisteminizin ve tüm uygulamalarınız, özellikle web tarayıcılarınızın en son yazılım güncellemelerini ve yamalarını yükleyin.

• En yeni kripto hırsızlığı eğilimlerine karşı uyanık olun. Siber suçlular, güncellenmiş komut dosyalarını ve programları bilgisayar sisteminize yerleştirmek için sürekli olarak yöntem değiştiriyor ve yeni teslim biçimleri geliştiriyor. Kurumlar profesyonel siber güvenlik uzmanlarından oluşan bir ekibin proaktif olarak olaylara müdahale etmesi ve en son siber güvenlik tehditlerine geçit vermemesi için Kaspersky MDR gibi yönetilen algılama ve yanıt çözümlerine yatırım yaparak kaynak tasarrufu sağlayabilir.

• Akıllı üretim cihazlarında ve IoT cihazlarında kripto madenciliğini önlemek için endüstriyel siber güvenlik çözümleri kullanın.

• Cryptojacking'i engellemek için tasarlanmış tarayıcı uzantılarını kullanın: minerBlock, No Coin ve Anti Miner gibi. Bunları popüler tarayıcılarda uzantı olarak yükleyebilirsiniz.

• JavaScript'i devre dışı bırakın. Çevrimiçi gezinirken JavaScript'i devre dışı bırakmak, şifreli kodun bilgisayarınıza bulaşmasını önleyebilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı