Sayıları 2021’in üçüncü çeyreğine göre üç kat artan saldırılar şu anda 150 bini aşmış durumda olduğu bildiriliyor. META bölgesindeki kripto madencilerinden etkilenen kurumsal kullanıcıların %23’ünün, tüketicilerin %43’ünün Türkiye’den olması dikkat çekiyor. Aylarca kendilerini gizleyen siber suçlular, kurbanların bilgisayarının işlem gücünü kullanarak ayda 40 bin dolara (2 BTC) varan gelirle kripto para madenciliği yapıyor. Monero (XMR), kötü amaçlı madencilerin en popüler kripto para birimi olarak öne çıkıyor.
Kripto para birimlerinin değerinin önemli ölçüde düştüğü ‘2022 Kripto Kışı’nın başlamasıyla birlikte, kripto para birimi endüstrisi likidite kriziyle karşı karşıya kaldı. Buna rağmen Kaspersky’nin “2022’de kripto para hırsızlığının durumu” araştırmasına göre, kripto para birimi endüstrisini hedef alan suç faaliyetleri yavaşlamış gibi görünmüyor.
Kripto para birimi madenciliği zahmetli ve maliyetli bir süreç olsa da geliri oldukça yüksek. Bu nedenle siber suçluların ilgisini çekiyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber suçlular bu işin yükünü başkalarına yıkıp ekipman veya elektrik için de ödeme yapmıyor. Suçlular kullanıcının işlem gücünü izinleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor. Üstelik bu çok fazla teknik uzmanlık gerektiren bir saldırı şekli değil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullanarak madencinin nasıl oluşturulacağını veya nereden satın alınacağını öğrenmekten ibaret oluyor. Kötü amaçlı kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir şekilde yüklendiğinde, operatörüne düzenli olarak kazanç sağlıyor.
2022 yılında kötü amaçlı madencilik programlarında yapılan değişikliklerin sayısında dikkat çekici bir artış gözlendi. 2022’nin ilk üç çeyreğinde uzmanlar 215 bin 843 yeni madenci tespit etti ki bu sayı geçen yılın iki katından fazla.
Bu artış 2022’nin 3. çeyreğindeki keskin sıçramadan kaynaklanıyor. 2021’in 3. çeyreğine kıyasla büyüme %230’un üzerindeydi. Böylece 2022’nin üçüncü çeyreğinde kötü niyetli yeni madenci sayısı 150 bini aştı.
Analiz edilen kötü amaçlı madencilik yazılımı örneklerinin çoğu (%48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para birimi, maksimum gizlilik elde etmek için işlem verilerini anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para birimini takibe alanlar Monero ticareti yapan adresleri, işlem tutarlarını, bakiyeleri veya işlem geçmişlerini deşifre edemiyor ve bu durum siber suçlular açısından son derece çekici bir ortam oluşturuyor.
Dünyanın en yaygın kullanılan kripto para birimiyle ilgili olarak, yasa dışı madencilikte kullanılan Bitcoin cüzdanlarında her ay ortalama 1,5 bin USD Bitcoin biriktirildi. Kaspersky araştırmacıları, analiz edilen cüzdan başına 40 bin 500 dolardan fazla paraya karşılık gelen 2 BTC’lik gelen işlem kaydetti.
Çoğu zaman saldırganlar madencileri korsan dosyalar (filmler, müzik, oyunlar ve yazılımlar) yoluyla dağıtıyor. Aynı zamanda yama uygulanmayan güvenlik açıkları madencilerini bu yolla yaymak isteyen siber suçlular için çekici bir yeme dönüşürken, kullanıcılar için ciddi bir zorluk oluşturuyor. Kaspersky telemetrisi, neredeyse her 6 güvenlik açığı istismar saldırısından birine madenci bulaşmasının da eşlik ettiğini gösteriyor. 3. çeyrekte madenciler, 2022’nin ilk yarısı boyunca siber suçluların birincil tercihi olan arka kapılardan bile daha yaygın hale geldi.
Kaspersky Güvenlik Uzmanı Andrey Ivanov, konuyla ilgili olarak şunları söyledi: “Şu ara kripto para birimi endüstrisi en iyi günlerini yaşıyor olmasa da, kripto para yıl boyunca ilgi odağı oldu. Bu nedenle kötü niyetli siber saldırganların bu akımdan kâr elde etmek istemesi şaşırtıcı değil. Neyse ki işin teselli eden yanı, tehdit sayısı artarken madencilerin ağına düşen kullanıcı sayısında önemli bir değişiklik olmaması. Bu nedenle, kötü amaçlı yazılımın bilgisayarınıza indirildiğine dair ilk işaretler hakkında farkındalık yaratmak son derece önemli. Saldırıları erken bir aşamada önleyecek güvenilir bir güvenlik çözümü kurmak bu noktada yardımcı olacaktır.”