Suçlular madencileri yasal uygulamaların içine gizliyor

Kripto para madenciliği konusu, gelirlerini artırmak isteyen siber suçluların da gözünden kaçmadı. Suçlular madencilik için bilgisayarları, sunucuları, dizüstü bilgisayarları ve mobil cihazları kullanıyor. Ancak, bu işlem için kullandıkları tek şey madencilik yazılımları değil. Kaspersky Lab uzmanları, suçluların yasal uygulamalara madencilik kapasitesi eklediğini ve ardından bunları futbol yayını ve VPN uygulamaları görünümünde yaydığını tespit etti. Bu uygulamalar en fazla Brezilya ve Ukrayna'da görülüyor.

Kaspersky Lab verilerine göre en popüler “yasal madencilerin” başında futbol ile ilgili uygulamalar geliyor. Bunlar bir yandan futbol videoları yayınlarken bir yandan da gizlice kripto para madenciliği yapıyor. Geliştiriciler bu işlem için Coinhive JavaScript madencisini kullanıyor. Kullanıcılar yayını başlattığında, uygulama JavaScript madencisinin ekli olduğu bir HTML dosyasını açıyor ve ziyaretçinin işlemci gücünü geliştiricinin Monero kripto para birimi kazanması için harcıyor. Google Play Store’dan yayılan uygulamaların en popüler olanı yaklaşık 100.000 kez indirildi. Bunların neredeyse tamamı (%90) Brezilya’da gerçekleşti.

VPN bağlantısı oluşturan yasal uygulamalar da zararlı madencilerin ikinci hedefi oldu. Sanal Özel Ağ olarak bilinen VPN sayesinde kullanıcılar yerel kısıtlamalar nedeniyle erişemedikleri internet kaynaklarına ulaşabiliyor. Kaspersky Lab bu tür uygulamalarda, pilin şarj durumunu ve cihazın sıcaklığını takip eden Vilny.net adlı madenciyi tespit etti. Bu madenci, saldırıya uğrayan cihazları fazla riske atmadan para üretiyor. Bu işlem için uygulama, sunucudan bir program indiriyor ve arka planda çalıştırıyor. Vilny.net çoğu Ukrayna ve Rusya’daki kullanıcılar tarafından 50.000’den fazla kez indirildi.

Kaspersky Lab ürünleri bu uygulamaları risk araçları olarak başarıyla tespit ediyor.