Suçlular madencileri yasal uygulamaların içine gizliyor
Suçlular madencileri yasal uygulamaların içine gizliyor
Kaspersky Lab araştırmacıları her geçen gün daha fazla siber suçlunun kripto para madenciliği yapan zararlı yazılımlara odaklandığını ortaya çıkardı. Bu yazılımlar kullanıcıların mobil cihazlarından faydalanıyor. Daha da açgözlü hale gelen suçlular artık yalnızca zararlı yazılımlar değil, popüler futbol ve VPN uygulamalarına gizlenmiş madencilik araçları da kullanıyor. Böylece gizlice yüz binlerce kullanıcı üzerinden gelir elde ediyorlar.
Kripto para madenciliği konusu, gelirlerini artırmak isteyen siber suçluların da gözünden kaçmadı. Suçlular madencilik için bilgisayarları, sunucuları, dizüstü bilgisayarları ve mobil cihazları kullanıyor. Ancak, bu işlem için kullandıkları tek şey madencilik yazılımları değil. Kaspersky Lab uzmanları, suçluların yasal uygulamalara madencilik kapasitesi eklediğini ve ardından bunları futbol yayını ve VPN uygulamaları görünümünde yaydığını tespit etti. Bu uygulamalar en fazla Brezilya ve Ukrayna'da görülüyor.
Kaspersky Lab verilerine göre en popüler “yasal madencilerin” başında futbol ile ilgili uygulamalar geliyor. Bunlar bir yandan futbol videoları yayınlarken bir yandan da gizlice kripto para madenciliği yapıyor. Geliştiriciler bu işlem için Coinhive JavaScript madencisini kullanıyor. Kullanıcılar yayını başlattığında, uygulama JavaScript madencisinin ekli olduğu bir HTML dosyasını açıyor ve ziyaretçinin işlemci gücünü geliştiricinin Monero kripto para birimi kazanması için harcıyor. Google Play Store’dan yayılan uygulamaların en popüler olanı yaklaşık 100.000 kez indirildi. Bunların neredeyse tamamı (%90) Brezilya’da gerçekleşti.
VPN bağlantısı oluşturan yasal uygulamalar da zararlı madencilerin ikinci hedefi oldu. Sanal Özel Ağ olarak bilinen VPN sayesinde kullanıcılar yerel kısıtlamalar nedeniyle erişemedikleri internet kaynaklarına ulaşabiliyor. Kaspersky Lab bu tür uygulamalarda, pilin şarj durumunu ve cihazın sıcaklığını takip eden Vilny.net adlı madenciyi tespit etti. Bu madenci, saldırıya uğrayan cihazları fazla riske atmadan para üretiyor. Bu işlem için uygulama, sunucudan bir program indiriyor ve arka planda çalıştırıyor. Vilny.net çoğu Ukrayna ve Rusya’daki kullanıcılar tarafından 50.000’den fazla kez indirildi.
Kaspersky Lab ürünleri bu uygulamaları risk araçları olarak başarıyla tespit ediyor.
Kaspersky Lab Güvenlik Araştırmacısı Roman Unuchek, “Elde ettiğimiz bulgular, zararlı madencileri hazırlayan kişilerin madenciliği daha verimli hale getirmek için kaynaklarını genişletip taktiklerini ve yaklaşımlarını geliştirdiğini gösteriyor. Şimdi, açgözlülüklerini gidermek için madencilik kapasitesine sahip yasal uygulamaları kullanıyorlar. Bu şekilde bir kullanıcı üzerinden, önce reklam gösterimi ardından da gizli kripto madencilik ile, iki defa para kazanıyorlar.” dedi.
Kaspersky Lab araştırmacıları, kullanıcıların cihazlarını ve gizli verilerini olası siber saldırılardan korumak için şunları tavsiye ediyor:
- Resmi uygulama mağazalarının dışındaki kaynaklardan uygulama kurma özelliğini devre dışı bırakın.
- Yazılımdaki açıkları ve saldırı riskini azaltmak için işletim sisteminizin en güncel sürümünü kullanın.
- Özellikle internetteki gizliliğinizi korumaya yönelik uygulamalarda (örn. VPN) yalnızca güvenilir markaların uygulamalarını tercih edin.
- Cihazınızı siber saldırılardan korumak için tanınmış bir güvenlik çözümü kurun.