Kullanıcılar korsan yazılım indirerek kendilerini riske atıyor
Zararlı Madencilik Yazılımları Tehlike Saçıyor, Kendinizi Riske Atmayın. Kripto para birimi pazarındaki yükselişin etkisiyle, suçlular tarafından kolay kazanç elde etmek amacıyla hazırlanan zararlı madenci yazılımları tehlike saçıyor.
Kullanıcılar acilen bir belgeyi veya görseli düzenlemeye ihtiyaç duyduğunda, güvenilir bir kaynak bulmak için zamanları veya fırsatları yoksa internette çok sayıda bulunan herkese açık, hatta kırılmış uygulamalardan ilk bulduğunu indirmeyi tercih ediyor.
Bu uygulamaları indirip kurduğunuzda hiçbir yanlış veya hatalı bir şey yokmuş gibi görünebilir. Ancak birden bilgisayarınızın normalden çok daha yavaş çalıştığını fark eder, ay sonunda ise ortalamanın çok üzerinde bir elektrik faturasıyla karşılaşırsınız. Eğer bu söylenenler tanıdık geliyorsa bilgisayarınızda bir madenci var demektir.
Zararlı Madencilik Yazılımları Tehlike Saçıyor, Zcash’e Dikkat!
Kripto para birimi pazarındaki yükselişin etkisiyle, suçlular tarafından kolay kazanç elde etmek amacıyla hazırlanan zararlı madenci yazılımları, 2017’nin en önde gelen trendleri arasında yer aldılar. Madencilik yazılımı Zcash’in popülerliğinde artış tespit eden Kaspersky Lab araştırmacıları, bu trendin yaşanacağını geçtiğimiz yıl tahmin etmişti. Bundan sadece bir yıl sonra madenciler artık her yerde görülmeye başlandı. Kaspersky Lab’in verilerine göre bu durumdan etkilenen kullanıcıların sayısı yıl sonuna kadar 2 milyonu aşacak.
Suçlular mümkün olduğunca çok sayıda bilgisayarı etkilemek amacıyla, reklam yazılımları veya kırılmış yazılımlar kullanılan sosyal mühendislik saldırıları gibi farklı araç ve teknikler kullanıyorlar. Kaspersky Lab uzmanları, tek bir standart tasarımla hazırlanmış, kullanıcılara popüler bilgisayar programları ve uygulamaların ücretsiz korsan sürümlerini sunan bir dizi web sitesi tespit etti. Korsan yazılımların ne kadar yaygın olduğu düşünüldüğünde, suçlular için özel bir “açılış sayfası” hazırlamak pek de zor bir iş değil. Suçlular ayrıca bu sitelerde gerçeklerine benzer alan adları kullanarak kullanıcıları kandırıyorlar.
Birisi karşılıksız bir şey sunuyorsa her zaman dikkatli olmak gerekli.
Bu web siteleri aslen belirli bir madenci yazılımını yaymayı amaçlıyor. Sonuç olarak, ücretsiz uygulama peşindeki kullanıcılar kendilerini düşündüklerinden çok daha büyük bir riske atıyorlar.
İndirilen arşivde yer alan madenci yazılımı, kullanıcının istediği yazılımla birlikte otomatik olarak kuruluyor. Ardından madenci yazılım, kurbanın bilgisayarında gizlice çalışmaya başlıyor. Bilgisayarın gücü, kripto para birimi üretip doğrudan suçlulara göndermek için kullanılıyor.
Kurulan arşivde ayrıca, suçlunun cüzdanının ve bir madenci havuzunun adresinin yer aldığı metin dosyaları da bulunuyor. Birçok katılımcının yer aldığı özel sunucular olan madenci havuzları madencilik görevlerini bilgisayarlar arasında paylaştırıyorlar. Bunun karşılığında katılımcılar kripto para biriminden paylarına düşeni alıyorlar. Bitcoin ve diğer kripto para birimi madenciliği çok fazla kaynak ve zaman gerektiren bir işlem. Madenci havuzları kripto para birimi üretimini daha hızlı ve verimli hale getiriyor.
NiceHash !
Kaspersky Lab araştırmacıları, suçluların tüm vakalarda NiceHash adlı yazılımı kullandığını belirledi. Bu yazılım yakın zaman önce çok önemli bir siber güvenlik açığı yüzünden milyonlarca dolar değerinde kripto para biriminin çalınmasına yol açmıştı. Kurbanlardan bazıları aynı ada sahip bir madenci havuzuna bağlıydı.
Kaspersky Lab uzmanları yazılımda, suçluların önceden belirlenmiş cüzdan numarasını, havuzu veya madenciyi uzaktan değiştirebilmesini sağlayan ilginç bir özellik de keşfetti. Suçlular bu sayede istedikleri zaman madencilik akışlarını dağıtıp kripto paraların son ulaşacağı noktayı değiştirebiliyor veya kurbanın; bilgisayarını başka bir madenci havuzunda çalıştırma fırsatına sahip oluyorlar.
Kaspersky Lab Zararlı Yazılım Analisti Alexander Kolesnikov;
“Zararlı yazılım olarak tanımlanmasa da madencilik yazılımları cihazın sistem performansını azaltarak kullanıcı deneyimini etkiliyor ve ayrıca kurbanın elektrik faturasını da yükseltiyor. Sonuç olarak, zararsız olduğu düşünülen korsan yazılımları kullanmak başkasının cüzdanını doldurmaya yol açabiliyor. Kullanıcıların bu konuda dikkatli olmalarını ve bu tür durumlarla karşılaşmamak için yasal yazılımlar kullanmalarını tavsiye ediyoruz” dedi.
Bu olaylara karşı kendinizi korumak ve bilgisayarınızın bir madenciye dönüşmesini engellemek için Kaspersky Lab şunları öneriyor:
- Yazılımları yalnızca bilinen kaynaklardan yasal yollarla indirin.
- Bilmediğiniz web sitelerine veya şüpheki reklamlara tıklamayın.
- Sizi zararlı madencilik yazılımları da dahil olmak üzere tüm olası tehditlere karşı koruyacak, Kaspersky Internet Security veya Kaspersky Free gibi güvenilir bir güvenlik çözümü kullanın.