85 kat arttı
Rapora göre ''cryptojacking'' yani kullanıcıların bilgisayarlarına sızıp kripto para madenciliği yapan kötü amaçlı yazılım yerleştirme işlemleri 2017'nin son çeyreğinde yüzde 8500'lük artış gösterdi. Bu saldırılar geçtiğimiz yıl aralık ayında engellenen çevrimiçi saldırıların yüzde 24'ünü oluştururken geçtiğimiz yılın son üç ayında engellenen bütün çevrimiçi saldırıların ise yüzde 16'sını oluşturdu. Symantec'e göre hackerlar kripto paraların değerinin artmasıyla birlikte sadece birkaç kod satırıyla çalışabilen yazılımları geliştirmeye ve bu yazılımları insanları bilgisayarlarına bir şekilde yerleştirmeye çalışıp kısa yoldan ciddi kazançlar elde etmenin peşinde.
Geçtiğimiz yıl hem hackerların faaliyetleri hem de kripto para piyasasına olan yoğun ilgi sayesinde genel olarak madencilik faaliyetlerinin yüzde 34.000 arttığını belirten rapor ayrıca hackerların, hedeflenen bir bilgisayara virüs yerleştirmek yerine kullanıcıların CPU'larını madencilik için kullanmayı daha kolay bulduğunun altını çiziyor. Zira böyle bir saldırı için popüler sitelere veya uygulamalara gizli bir madencilik komutu yerleştirmek ve bu sitelere/uygulamalara giren kişilerin CPU'larını kullanmak oldukça kolay.
Popüler web siteleri ve uygulamalar hedefte
Yakın tarihli raporlar da bu durumu doğrular nitelikte. Geçtiğimiz şubat ayında ABD, İngiltere ve Avustralya hükümetlerine ait her gün yüzlerce kişinin ziyaret ettiği web sitelerinin hackerlar tarafından hedef alındığı ve kullanıcıların CPU'larıyla Monero madenciliği yapıldığı ortaya çıkmıştı. Apple'da geçtiğimiz haftalarda Mac App Store'da yer alan bir takvim uygulamasının arka planda madencilik yaptığını tespit etmiş ve uygulamayı marketten kaldırmıştı.
Symantec ayrıca hackerların bu faaliyetlerinin kullanıcılara yavaşlayan cihazlar, aşırı ısınan bataryalar ve daha kısa kullanım ömrü ile geri döndüğünü de belirtiyor. Büyük ölçekli şirket ağlarını hedefleyen madencilik uygulamaları nispeten daha kolay fark edilip kapatılırken bireysel kullanıcılara yönelik saldırılarda elektrik faturasında ve CPU kullanımındaki artış küçük tutulduğutakdirde madencilik faaliyetini ilk etapta tespit etmek neredeyse imkansız hale geliyor. Bu da kurbanların, bilgisayarlarında ters giden bir şey olduğunu fark etmesine izin vermeden hackerların, kurbanın CPU'su ile para kazanmasına neden oluyor.
Raporda para kazanma-yakalanma risk değerlendirmesi de yapılmış. Symantec, kripto paraların mevcut değerini göz önünde bulundurarak cryptojacking'in şu an için hackerlara oldukça cazip geldiğini belirtiyor ancak Bitcoin'in değerinin 2009 yılındaki gibi oldukça düşük seviyelere gelmesi halinde bu para kazanma yönteminin zaman içinde etkisini yitirmesi mümkün.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.