Kripto para zararlısı CoinMiner halen en yaygın tehdit
Güncelleme Tarihi:
Siber suçlular, başkalarının bilgisayarlarını kullanarak gerçekleştirdikleri kripto para madenciliğini sürdürüyor. ESET, üç ay önce, buna imkan veren CoinMiner zararlısını dünyanın en yaygın görülen siber tehdidi olarak tanımlamıştı. ESET’in Haziran ayı Tehdit Raporu, CoinMiner’in suç liderliğini koruduğunu gösteriyor. CoinMiner, böylece 2018’in ilk yarısında dünyada en yoğun karşılaşılan siber tehdit oldu.
Başta Bitcoin olmak üzere Etherium, Riple, Monero gibi çeşitli kripto paralar, yükselen değerleri nedeniyle tüm dünyada büyük ilgi odağı konumunda. Bu paraların üretilmesini ifade eden “kripto para madenciliği“ de son dönemin en popüler iş kolu haline geldi. Ancak bu kripto paraların üretilmesi için yüksek miktarda bilgisayar işlemci gücüne ihtiyaç var. İşte siber korsanlar, bu yüksek işlemci gücünü, başkalarının sistemlerini çalıştırarak elde ediyorlar.
ESET’in tespitlerine göre bu işlem gücünün ‘çalınmasına’ yardımcı olan zararlı yazılımı “CoinMiner”, 2017’nin son aylarından başlayarak, 2018 yılının ilk yarısında küresel düzeyde bilgisayarlara en çok bulaşan zararlı yazılım oldu. CoinMiner, bilgisayar kullanıcısının bilgisi olmadan kripto para birimi madenciliği gerçekleştiriyor.
ESET’in yayınladığı Şubat ayı global tehdit raporunda CoinMiner, yüzde 17,77’lik oranla, dünyada en çok görülen siber tehdit olarak öne çıkmıştı. ESET’in yılın ilk yarısının son raporu olan 2018 Haziran ayı Tehdit Raporu‘na göre CoinMiner’in etkisi biraz düşmüş görünüyor. Ancak buna rağmen, CoinMiner bu kez yüzde 5.67’lik oranla yine birinciliğini, dolayısıyla da küresel olarak en yaygın görülen siber tehdit olmayı sürdürüyor.
Nasıl bulaşıyor?
CoinMiner enfekte web siteleri üzerinden bulaşıyor. Özellikle ücretsiz indirilebilen uygulamalar, ücretsiz film veya maç yayını yapan web sayfalarında bu zararlıya daha sık rastlanıyor. Sıklıkla ‘Coinhive’ isimli JavaScript kod parçacığı web sayfalarına enjekte edilerek Monero adlı kripto para biriminin madenciliği yapılabiliyor.
Nasıl korunmalı?
Öncelikle işletim sistemi ve kullanılan yazılımlara ilişkin yamaların yapılması, güncellemelerin takip edilmesi büyük önem taşıyor. ESET, bu tür yamalara ilişkin de kullanıcılarına uyarılarda bulunuyor. Bununla birlikte tüm global antivirüs markaları, bu zararlı yazılıma karşı önlem almış durumda. Ancak siber korsanların bu zararlının değişik versiyonlarını piyasaya sürmesi ihtimali nedeniyle proaktif güncelleme yapan antivirüs ve internet güvenliği yazılımları tercih edilmeli. Bireysel ve kurumsal ESET kullanıcıları, JS/CoinMiner ve onun başka versiyonları Win32/CoinMiner ve Win64/CoinMiner gibi versiyonlara karşı korunuyor.