Kripto para madenciliğine yönelik hack girişimleri 2017'de zirve yaptı

85 kat arttı
Popüler web siteleri ve uygulamalar hedefte
Yorumlar

Geçtiğimiz yıl kasım ayından itibaren Bitcoin ve diğer kripto paraların değerinde ciddi artışlar meydana gelmiş ve aralık ayında Bitcoin 20.000$ seviyesini aşarak zirveyi görmüştü. Tabi kripto paralardaki bu hareketliliğin en büyük takipçisi şüphesiz yatırımcılar ancak kripto paraların değerine bağlı olarak faaliyetlerini şekillendiren bir grup daha var: Hackerlar. ABD merkezli uluslararası yazılım ve siber güvenlik şirketi Symantec'in raporuna göre 2017'nin son çeyreğinde hackerlar rotalarını kripto para madenciliğine çevirdi.

85 kat arttı

Rapora göre ''cryptojacking'' yani kullanıcıların bilgisayarlarına sızıp kripto para madenciliği yapan kötü amaçlı yazılım yerleştirme işlemleri 2017'nin son çeyreğinde yüzde 8500'lük artış gösterdi. Bu saldırılar geçtiğimiz yıl aralık ayında engellenen çevrimiçi saldırıların yüzde 24'ünü oluştururken geçtiğimiz yılın son üç ayında engellenen bütün çevrimiçi saldırıların ise yüzde 16'sını oluşturdu. Symantec'e göre hackerlar kripto paraların değerinin artmasıyla birlikte sadece birkaç kod satırıyla çalışabilen yazılımları geliştirmeye ve bu yazılımları insanları bilgisayarlarına bir şekilde yerleştirmeye çalışıp kısa yoldan ciddi kazançlar elde etmenin peşinde.

Geçtiğimiz yıl hem hackerların faaliyetleri hem de kripto para piyasasına olan yoğun ilgi sayesinde genel olarak madencilik faaliyetlerinin yüzde 34.000 arttığını belirten rapor ayrıca hackerların, hedeflenen bir bilgisayara virüs yerleştirmek yerine kullanıcıların CPU'larını madencilik için kullanmayı daha kolay bulduğunun altını çiziyor. Zira böyle bir saldırı için popüler sitelere veya uygulamalara gizli bir madencilik komutu yerleştirmek ve bu sitelere/uygulamalara giren kişilerin CPU'larını kullanmak oldukça kolay.

Popüler web siteleri ve uygulamalar hedefte

Yakın tarihli raporlar da bu durumu doğrular nitelikte. Geçtiğimiz şubat ayında ABD, İngiltere ve Avustralya hükümetlerine ait her gün yüzlerce kişinin ziyaret ettiği web sitelerinin hackerlar tarafından hedef alındığı ve kullanıcıların CPU'larıyla Monero madenciliği yapıldığı ortaya çıkmıştı. Apple'da geçtiğimiz haftalarda Mac App Store'da yer alan bir takvim uygulamasının arka planda madencilik yaptığını tespit etmiş ve uygulamayı marketten kaldırmıştı.

Symantec ayrıca hackerların bu faaliyetlerinin kullanıcılara yavaşlayan cihazlar, aşırı ısınan bataryalar ve daha kısa kullanım ömrü ile geri döndüğünü de belirtiyor. Büyük ölçekli şirket ağlarını hedefleyen madencilik uygulamaları nispeten daha kolay fark edilip kapatılırken bireysel kullanıcılara yönelik saldırılarda elektrik faturasında ve CPU kullanımındaki artış küçük tutulduğutakdirde madencilik faaliyetini ilk etapta tespit etmek neredeyse imkansız hale geliyor. Bu da kurbanların, bilgisayarlarında ters giden bir şey olduğunu fark etmesine izin vermeden hackerların, kurbanın CPU'su ile para kazanmasına neden oluyor.

Raporda para kazanma-yakalanma risk değerlendirmesi de yapılmış. Symantec, kripto paraların mevcut değerini göz önünde bulundurarak cryptojacking'in şu an için hackerlara oldukça cazip geldiğini belirtiyor ancak Bitcoin'in değerinin 2009 yılındaki gibi oldukça düşük seviyelere gelmesi halinde bu para kazanma yönteminin zaman içinde etkisini yitirmesi mümkün.