btbilgi

Güvenlik firmaları her sene en etkili olan siber tehditleri listelemekte. Yıldan yıla bazı tehditler azalıyor, bazıları artıyor. Bazen de siber suçluların yepyeni teknikler geliştirdiklerini görüyoruz. Bunlardan biri de kriptoparaların yükselmesi ile oluşan yasadışı kripto madenciliği. Kolay para getirdiği için tercih edilen bu teknik siber suçluların kötü niyetli yazılımları başkalarının bilgisayarlarına bulaştırıp, uzaktan kriptopara madenciliği operasyonları yapmalarını sağlamakta.

Güvenlik firması Check Point en son yayınladığı kötü niyetli yazılımlar raporunda bu konuya değinmiş durumda. Rapora göre son 15 aydır en fazla tehdit oluşturan vektör yasadışı kriptopara madencileri olmuş. Web tarayıcı üzerinden bilgisayara bulaşan yazılımlar, kullanıcı fark etmeden arka planda çalışıyor ve bilgisayarın donanımsal kaynaklarını tüketmeye başlıyor. Kullanıcılar bu yazılımların yayıldığı Java bazlı web sitelerine girmek yolu ile, hiç bilmeden birer kurban haline gelmekteler.

Check Point raporunda en yüksek tehlike yaratan kötü niyetli yazılımlar listesi de aktarılmakta. Bu listenin yarısı yasadışı kriptopara madenciliği yapan yazılımlardan oluşmakta. Bunların arasında en aktif olanı da Coinhive isimli yazılım. Tam da burada ilginç bir gelişme yaşandı. Coinhive aslında yasal kullanıcıların kendi bilgisayarlarında kriptoparaları üretebilmeleri için tasarlanmış, herkese açık bir servis olarak hayatına başlamıştı. Ama hackerlar da bunu kendi amaçları için sıkça kullandığından, yazılım kötü bir üne sahip. Şimdi kripto madencilik yazılımı Coinhive’ın yaratıcıları bu servisi sona erdirdiklerini açıklıyor.

Bunun ana sebebi olarak da kiptoparaların son zamanlardaki değer kaybı olarak gösteriliyor. Başta Bitcoin olmak üzere tüm kriptoparalar ciddi değer kaybı yaşadı ve bu da yasadışı madencilerin eforlarını eskisinden daha az etkili hale getirmekte. Kripto madencileri yasadışı yazılımlarını yaymak için çok uğraşıyorlar ama artık madencilik operasyonları eskisi kadar karlı değil. O yüzden de diğer siber tehlike vektörlerinde büyüme gözlemlendiği belirtilmekte.

Yükselmekte olan kötü niyetli yazılım türleri arasında başı (bir kere daha) fidye yazılımları ve bankacılık Truva atları almakta. GandCrab gibi yazılımlar anti-virüs programlarını geçecek özelliklere sahip, bu da kurbanların aldıkları önlemleri boşa çıkartıyor denilmekte. Mobil cihazlar bilgisayarlar ile karşılaştırılınca göreceli olarak daha güvenli. Ama raporda Lotoor, Triada ve Hiddad gibi kötü niyetli Android yazılımlarının yükselişine de dikkat çekilmiş durumda.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.