Sibersuçlular, başkalarının bilgisayarlarını kullanarak gerçekleştirdikleri kriptopara madenciliğini sürdürüyor. Global antivirüs yazılım kuruluşu ESET, üç ayönce, buna imkan veren CoinMiner zararlısını dünyanın en yaygın görülen sibertehdidi olarak tanımlamıştı.
ESET’inHaziran ayı Tehdit Raporu, CoinMiner’in suç liderliğini koruduğunu gösteriyor.CoinMiner, böylece 2018’in ilk yarısında dünyada en yoğun karşılaşılan sibertehdit oldu.
BaştaBitcoin olmak üzere Etherium, Riple, Monero gibi çeşitli kripto paralar,yükselen değerleri nedeniyle tüm dünyada büyük ilgi odağı konumunda. Buparaların üretilmesini ifade eden “kripto para madenciliği“ de son döneminen popüler iş kolu haline geldi.
Ancak bukripto paraların üretilmesi için yüksek miktarda bilgisayar işlemci gücüneihtiyaç var. İşte siber korsanlar, bu yüksek işlemci gücünü, başkalarınınsistemlerini çalıştırarak elde ediyorlar.
Global anitivirüsmarkası ESET’in tespitlerine göre bu işlem gücünün ‘çalınmasına’ yardımcı olanzararlı yazılımı “CoinMiner”, 2017’nin son aylarından başlayarak, 2018 yılınınilk yarısında küresel düzeyde bilgisayarlara en çok bulaşan zararlı yazılımoldu. CoinMiner,bilgisayar kullanıcısının bilgisi olmadan kripto para birimi madenciliğigerçekleştiriyor.
ESET’inyayınladığı Şubat ayı global tehdit raporunda CoinMiner, yüzde 17,77’likoranla, dünyada en çok görülen siber tehdit olarak öne çıkmıştı.
ESET’inyılın ilk yarısının son raporu olan 2018 Haziran ayı Tehdit Raporu‘na göreCoinMiner’in etkisi biraz düşmüş görünüyor. Ancak buna rağmen, CoinMiner bu kezyüzde 5.67’lik oranla yine birinciliğini, dolayısıyla da küresel olarak enyaygın görülen siber tehdit olmayı sürdürüyor.
Nasılbulaşıyor?
CoinMiner enfekte web siteleri üzerinden bulaşıyor. Özellikle ücretsizindirilebilen uygulamalar, ücretsiz film veya maç yayını yapan web sayfalarındabu zararlıya daha sık rastlanıyor.
Sıklıkla ‘Coinhive’isimli JavaScript kod parçacığı web sayfalarına enjekte edilerek Monero adlıkripto para biriminin madenciliği yapılabiliyor.
Nasıl korunmalı?
Öncelikle işletim sistemi vekullanılan yazılımlara ilişkin yamaların yapılması, güncellemelerin takipedilmesi büyük önem taşıyor. ESET, bu tür yamalara ilişkin de kullanıcılarına uyarılardabulunuyor. Bununla birlikte tüm global antivirüs markaları, bu zararlı yazılımakarşı önlem almış durumda.
Ancak siberkorsanların bu zararlının değişik versiyonlarını piyasaya sürmesi ihtimalinedeniyle proaktif güncelleme yapan antivirüs ve internet güvenliği yazılımlarıtercih edilmeli. Bireysel ve kurumsal ESET kullanıcıları, JS/CoinMiner ve onunbaşka versiyonları Win32/CoinMiner ve Win64/CoinMiner gibi versiyonlara karşıkorunuyor.
