SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Dijital para üretiyorsunuz, haberiniz yok

Bu biyografi 27 Mart 2018 - 12:50 'de eklendi ve 296 views kez görüntülendi.

Dijital para çılgınlığı, siber suçlular için büyük bir fırsat haline geldi. Ev ve şirket bilgisayarlarına zararlı yazılım bulaştırıp, bu bilgisayarların kaynaklarını kullanıyor ve bu sayede kriptopara üretiyorlar. Global antivirüs yazılım kuruluşu ESET’in son tehdit raporuna göre, yüzde 17’lik oranla kriptopara madenciliği, dünyanın en yaygın görülen siber tehdidine dönüşmüş durumda.

 

Bilgisayarınız yavaşlıyor, aşırı ısınıyor, normal olmayan davranışlar sergiliyor veya elektrik faturalarınız normalden daha yüksek geliyor. Bu tür şeyler yaşıyorsanız, farkında olmadan başkaları için kriptopara üretiyor olabilirsiniz.

Global anitivirüs markası ESET, bunlara sebep olan zararlı yazılımı “JS/CoinMiner” olarak etiketledi. ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in verdiği bilgiye göre CoinMiner, bilgisayar kullanıcısının bilgisi olmadan kriptopara birimi madenciliği gerçekleştiren bir zararlı yazılım. ESET’in yayınladığı Şubat ayı global tehdit raporunda CoinMiner, yüzde 17,77’lik oranla, dünyada en çok görülen siber tehdit olarak öne çıktı.

Neden en yaygın tehdite dönüştü?

Başta Bitcoin olmak üzere Etherium, Riple, Monero gibi çeşitli kriptoparalar, yükselen değerleri nedeniyle tüm dünyada büyük ilgi odağı konumunda. Bu paraların üretilmesini ifade eden “kripto para madenciliği“ de son dönemin en popüler iş kolu haline geldi.

Ancak bu kpitoparaların üretilmesi için yüksek miktarda bilgisayar işlemci gücüne (CPU) ihtiyaç duyuluyor. İşte siber korsanlar, bu yüksek işlemci gücünü, başkalarının sistemlerini çalıştırarak elde etmenin yolunu buldular. Zararlı yazılımlar oluşturarak, bireylerin ve kurumların sistemlerini kollektif olarak kullanıyor ve çeşitli birimlerde kriptopara üretiyorlar.

Şirketler daha büyük hedef

Doğal olarak şirketlerin sahip olduğu gelişmiş dijital sistemler, evlerdeki bireysel sistemlere oranla daha yüksek kapasitelere sahip. O nedenle siber korsanlar açısından kriptopara üretmek için şirket kaynaklarını kullanmak daha cazip.

Nasıl bulaşıyor?

ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in verdiği bilgiye göre, JS/CoinMiner enfekte web siteleri üzerinden bulaşıyor. Özellikle ücretsiz indirilebilen uygulamalar, ücretsiz film veya maç yayını yapan web sayfalarında bu zararlıya daha sık rastlanıyor. Sıklıkla ‘Coinhive’ isimli JavaScript kod parçacığı web sayfalarına enjekte edilerek Monero adlı kriptopara biriminin madenciliği yapılabiliyor.

Siber korsanlar bununla birlikte, sık ziyaret edilen pek çok popüler ve legal siteyi de hedef alabiliyor. Örneğin geçtiğimiz hafta Hindistan’ın bir devlet kurumunun web sayfası bu durumdan etkilendi. Web sayfasına giren kullanıcıların bilgisayarlarında 10 saniye herhangi bir hareket olmadığında, zararlı yazılım devreye girerek Monero madenciliği başlatabiliyordu. Bunun öncesinde de Amerika ve İngiltere’nin bazı devlet kurumlarının web sayfalarının benzer bir şekilde enfekte olduğu bilgisi var.

Son 6 ayda giderek artan bir grafiğe sahip olan JS/CoinMiner’ın, Ocak ayı içinde 33 bin’den fazla web sitesini etkilediği ve bunların arasında 2 bin 500 de alışveriş sitesi bulunduğu bildiriliyor. Ayrıca yine kullanıcının izni olmadan indirilen bazı uygulamaların içine enjekte edilen tarayıcı eklentileriyle de aynı zararlı işlem yapılabiliyor.

Nasıl korunmalı?

Tüm global antivirüs markaları, bu zararlı yazılıma karşı önlem almış durumda. Ancak siber korsanların, bu zararlının değişik versiyonlarını piyasaya sürmesi an meselesi. O nedenle proaktif güncelleme yapan antivirüs ve internet güvenliği yazılımları tercih edilmeli. Lisanslı bireysel ve kurumsal ESET kullanıcıları, JS/CoinMiner ve onun başka versiyonları Win32/CoinMiner ve Win64/CoinMiner gibi versiyonlara karşı korunuyor. Bununla birlikte işletim sistemi ve kullanılan yazılımlara ilişkin yamaların yapılması, güncellemelerin takip edilmesi büyük önem taşıyor. ESET, bu tür yamalara ilişkin de kullanıcılarına uyarılarda bulunuyor.

İLGİNİZİ ÇEKEBİLİR

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

WeLiveSecurity.com En İyi Kurumsal Güvenlik Blogu seçildi

ESET’in dijital dünyadaki güvenlik konularını incelediği, duyurduğu veya mercek altına aldığı güvenlik blogu WeLiveSecurity.com, Avrupa Güvenlik Blogger Ödülleri yarışmasında “En İyi Kurumsal Güvenlik Blogu“ ödülünü kazandı.   WeLiveSecurity.com, 2013 yılında İngilizce olarak lanse edildiğinden beri uzun bir yol kat etti. Şu anda beş dilde yayın yapan site, her ay yüz binlerce okuyucu tarafından ziyaret ediliyor. Teknoloji ve güvenlik odaklı sıcak konular, en son gelişmeler, güvenlik podcastleri ve videolar içeren platform, çok daha fazlasını da sunuyor. WeLiveSecurity, ESET'in dünya çapındaki ekiplerinin araştırmalarını yayınlıyor, güncel dijital dolandırıcılıklar hakkında kamuoyunu bilgilendiriyor ve kullanıcıları çeşitli tehditlere karşı …

Kaspersky Lab, endüstriyel kurumların hassas noktalarını açıkladı

Daha fazla bağlantı ve nesnelerin interneti (IoT) kavramının dahil olduğu dijitalleşme trendi enerji santralleri, fabrikalar ve su artıma merkezleri gibi, operasyonlarında endüstriyel kontrol sistemleri (ICS) kullanan kurumlarda yaygınlaşmaya devam ediyor. Bu trend beraberinde bazı bilinen siber güvenlik tehlikelerini de getiriyor. Şirketlerin %65’i, nesnelerin interneti ile birlikte ICS güvenliği risklerinin arttığına inanıyor. Ancak Kaspersky Lab, endüstri sektöründeki bir çelişkiyi ortaya çıkardı. Çoğu kurum, endüstriyel süreçlerinin verimliliğini yeni bilişim teknolojileriyle artırmayı hedefliyor. Ancak BT ağlarının güvenliği için yatırım yapmalarına rağmen operasyonel teknolojiler için kapıları açık bırakıyorlar. Bu da fidye yazılımı ve zararlı y…

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ