Kaspersky Lab

2017’de Altı Ay İçinde Kurbanları Üzerinden 7 Milyon Dolar Kazandılar!

Kaspersky Lab’ın açıklamasına göre, siber korsanlar kurumlardaki bilgisayarları madencilik yazılımı yüklemek için kullandılar. Kaspersky Lab’in gözlemlediği en etkin grup ise 2017’de altı ay içinde 7 milyon ABD doları kazandı.

Kripto paraların seyrettiği artış ve inişler siber güvenlik dünyasını da değiştirdi. Siber suçlular kripto para birimi kazanma amacıyla saldırılarında, fidye yazılımlar gibi basit bir para kazanma modeli bulunan, madencilik yazılımlarını kullanmaya başladı. Bu yazılımlar, fidye yazılımların aksine kullanıcılara çok büyük zarar vermiyor ve uzun süre fark edilmeden bilgisayarın gücünü kullanıyor.

Kaspersky Lab araştırmacıları, kullanıcılara madencilik yazılımı bulaştırmak için Gelişmiş Kalıcı Tehdit (APT) yöntemleri ve araçları kullanan bir siber suçlu grubu tespit etti. Bu grup, genellikle zararlı yazılımları yaymak için kullanılan ve APT saldırganlarının bazı hedefli saldırılarında görülen fakat daha önce madencilik saldırılarında hiç rastlanmayan, süreç boşaltma yöntemini kullanıyor.Kaspersky Lab

 

Kaspersky Lab’ın açıkamasına göre saldırı şu şekilde gerçekleştiriliyor: Kurban, içine gizlice madencilik yazılımı yükleyicisi yerleştirilen bir reklamı indirip kurması için kandırılıyor. Bu yükleyici, bir uzak sunucudan madencilik yazılımını indirmek amacıyla geçerli bir Windows aracının yerini alıyor. Çalıştırıldıktan sonra, geçerli sistem süreci başlıyor ve bu sürecin geçerli kodu zararlı kodla değiştiriliyor. Sonuç olarak, madencilik yazılımı geçerli bir görev şeklinde görünerek çalışıyor. Böylece kullanıcının, sistemine madencilik yazılımı bulaştığını anlaması imkansız hale geliyor. Bu tehdidin güvenlik çözümleri tarafından tespit edilmesi de bir hayli zor. Tüm bunlara ek olarak, madenciler bu yeni süreci görevi iptal etmeyi engelleyecek şekilde düzenliyor. Kullanıcı süreci durdurmaya çalıştığında bilgisayar sistemi yeniden başlatılıyor. Suçlular böylece sistemdeki varlıklarını koruyor ve daha uzun süre verimli bir şekilde çalışabiliyor.

Bu saldırıların arkasındaki isimler Electroneum adlı kripto para biriminin madenciliğini yaparak 2017’nin ikinci yarısında yaklaşık 7 milyon ABD doları kazandı.

Kaspersky Lab Zararlı Yazılım Baş Analisti Anton Ivanov, “Fidye yazılımlarının yerini yavaş yavaş madencilik yazılımlarına bıraktığını görüyoruz. İstatistiklerimiz de bunu destekliyor. Madencilik yazılımlarının yıl boyu düzenli bir şekilde artmasının yanı sıra siber suçlu grupları da yöntemlerini geliştirip bu yazılımları yaymak için çok daha gelişmiş teknikler kullanmaya başladı. Fidye yazılımı saldırılarının arttığı dönemde de saldırganların benzer yöntemler kullandığını görmüştük.” dedi.

Veriler ile Bakılacak Olursa

Paylaşılan verilere göre 2017’de toplam 2,7 milyon kullanıcı zararlı madencilik yazılımlarından etkilendi. Bu sayı, 2016’ya (1,87 milyon) kıyasla yaklaşık %50 daha yüksek. Kullanıcılar; siber suçlular tarafından kullanılan reklamlar, korsan oyunlar ve yazılımlar ile bilgisayarlarına gizlice zararlı yazılım bulaşmasına neden oluyor. Kullanılan başka bir yöntem ise web sayfalarına yerleştirilen özel bir kodla web madenciliği yapmak. Bu yöntem için en sık kullanılan madenci olan CoinHive, bugüne kadar popüler birçok internet sitesinde tespit edildi.

Zararlı kripto para birimi madencileri tarafından 2017’de saldırıya uğrayan Kaspersky Lab kullanıcılarının sayısı

Kendinizi koruma altına almanız için şunları tavsiye ediliyor:

  • Bilmediğiniz web sitelerine veya şüpheki reklamlara tıklamayın.
  • Güvenmediğiniz kaynaklardan bilinmeyen dosyalar indirip açmayın.
  • Sizi zararlı madencilik yazılımları da dahil olmak üzere tüm olası tehditlere karşı koruyacak, bir güvenlik çözümü kullanın.