Güncelleme Tarihi:
Kripto para birimi pazarındaki yükselişin etkisiyle, suçlular tarafından kolay kazanç elde etmek amacıyla hazırlanan zararlı madenci yazılımları, 2017'nin en önde gelen trendleri arasında yer aldılar. Madencilik yazılımı Zcash'in popülerliğinde artış tespit eden Kaspersky Lab araştırmacıları, bu trendin yaşanacağını geçtiğimiz yıl tahmin etmişti. Bundan sadece bir yıl sonra madenciler artık her yerde görülmeye başlandı. Kaspersky Lab'in verilerine göre bu durumdan etkilenen kullanıcıların sayısı yıl sonuna kadar 2 milyonu aşacak.
Suçlular mümkün olduğunca çok sayıda bilgisayarı etkilemek amacıyla, reklam yazılımları veya kırılmış yazılımlar kullanılan sosyal mühendislik saldırıları gibi farklı araç ve teknikler kullanıyorlar. Kaspersky Lab uzmanları, tek bir standart tasarımla hazırlanmış, kullanıcılara popüler bilgisayar programları ve uygulamaların ücretsiz korsan sürümlerini sunan bir dizi web sitesi tespit etti. Korsan yazılımların ne kadar yaygın olduğu düşünüldüğünde, suçlular için özel bir "açılış sayfası" hazırlamak pek de zor bir iş değil. Suçlular ayrıca bu sitelerde gerçeklerine benzer alan adları kullanarak kullanıcıları kandırıyorlar.
Birisi karşılıksız bir şey sunuyorsa her zaman dikkatli olmak gerekli. Bu web siteleri aslen belirli bir madenci yazılımını yaymayı amaçlıyor. Sonuç olarak, ücretsiz uygulama peşindeki kullanıcılar kendilerini düşündüklerinden çok daha büyük bir riske atıyorlar.
İndirilen arşivde yer alan madenci yazılımı, kullanıcının istediği yazılımla birlikte otomatik olarak kuruluyor. Ardından madenci yazılım, kurbanın bilgisayarında gizlice çalışmaya başlıyor. Bilgisayarın gücü, kripto para birimi üretip doğrudan suçlulara göndermek için kullanılıyor.
Kurulan arşivde ayrıca, suçlunun cüzdanının ve bir madenci havuzunun adresinin yer aldığı metin dosyaları da bulunuyor. Birçok katılımcının yer aldığı özel sunucular olan madenci havuzları madencilik görevlerini bilgisayarlar arasında paylaştırıyorlar. Bunun karşılığında katılımcılar kripto para biriminden paylarına düşeni alıyorlar. Bitcoin ve diğer kripto para birimi madenciliği çok fazla kaynak ve zaman gerektiren bir işlem. Madenci havuzları kripto para birimi üretimini daha hızlı ve verimli hale getiriyor.
Kaspersky Lab araştırmacıları, suçluların tüm vakalarda NiceHash adlı yazılımı kullandığını belirledi. Bu yazılım yakın zaman önce çok önemli bir siber güvenlik açığı yüzünden milyonlarca dolar değerinde kripto para biriminin çalınmasına yol açmıştı. Kurbanlardan bazıları aynı ada sahip bir madenci havuzuna bağlıydı.
Kaspersky Lab uzmanları yazılımda, suçluların önceden belirlenmiş cüzdan numarasını, havuzu veya madenciyi uzaktan değiştirebilmesini sağlayan ilginç bir özellik de keşfetti. Suçlular bu sayede istedikleri zaman madencilik akışlarını dağıtıp kripto paraların son ulaşacağı noktayı değiştirebiliyor veya kurbanın bilgisayarını başka bir madenci havuzunda çalıştırma fırsatına sahip oluyorlar.