2022’nin ikinci çeyreğinde Kaspersky çözümleri, madencilerde 40 bin 788 yeni modifikasyon tespit etti. Türkiye’deki Kaspersky Security Network verilerine göre 2022’nin ikinci çeyreğinde kripto madencilerinden etkilenen kurumsal kullanıcı sayısı bir önceki çeyreğe göre artma eğilimindeydi.
Kripto madenciliği, kullanıcıların kripto para işlemlerini doğrulamak ve çalışmalarının karşılığında kripto para kazanmak için bilgisayarları, verileri, kodları ve hesaplamaları kullandığı bir süreçtir. Kripto madenciliği son derece yüksek miktarda kaynak tüketir ve pahalı bir uğraştır. Bu nedenle siber suçlular, bu işi başkalarının makinelerinde yapmanın yollarını arıyor.
Saldırganlar, cihaz sahiplerinin bilgisi olmadan kripto para birimi oluşturmak için güvenliği ihlal edilmiş cihazları kullanıyor. Örneğin kullanıcılara bir şifreleme komut dosyası veya programı yerleştiren kodu çalıştıran bir bağlantıya tıklamalarını teşvik eden meşru görünümlü bir e-posta göndererek ellerindeki kaynakları çalabiliyorlar. Diğer bir yöntem, web sitesine bir komut dosyası veya birden çok web sitesine reklam enjekte etmek şeklinde gerçekleştiriliyor. Hedeflenen kullanıcı web sitesini ziyaret ettiğinde veya virüslü reklam tarayıcılarında belirdiğinde, komut dosyası otomatik olarak yürütülüyor. Kurbanların bilgisayarlarında hiçbir kod saklanmıyor.
2019’da başkalarının kaynaklarıyla gizlice kripto para madenciliği yapan sekiz ayrı uygulama Microsoft Store’dan kaldırıldı. 2018’de Los Angeles Times’ın Cinayet Raporu sayfasında kripto hırsızlığı kodu keşfedildi. Ayrıca 2018’de CoinHive madencisinin Google’ın DoubleClick platformu aracılığıyla YouTube reklamlarında yayınlandığı tespit edildi.
Kaspersky Türkiye verileri, kurumsal sektördeki kripto madenciliği yazılımlarından etkilenen bilgisayar sayısının 2022’nin ikinci çeyreğinde ilk çeyreğe kıyasla yüzde 11 arttığını gösteriyor. Bu dönemde saldırganların kurumsal segmentte kripto madencileri çalıştırma girişimi sayısı yüzde 22 arttı.
Kaspersky Güvenlik Araştırmacısı David Emm şunları söylüyor:
“Önceden kripto madenciliği saldırıları özellikle masaüstü ve dizüstü bilgisayarları, bazen de Android akıllı telefonları hedef alıyordu. Bugün kripto hırsızları sunucuları, ağları ve hatta IoT cihazlarını içerecek şekilde genişliyor. Çünkü sunucular sıradan bilgisayarlardan daha güçlü ve daha fazla madencilik kapasitesine izin veriyor. Farklı bölgelerde farklı seviyelerde madencilik faaliyeti görmemizin nedeninin, ülkelerdeki farklı kripto para birimi benimseme düzeyleri ve kripto para birimi kurlarındaki dalgalanmalar olarak değerlendiriyoruz. Kripto paranın değeri yükseldiğinde, madencileri kullanan saldırganların faaliyetleri artıyor.”