SON DAKİKA

Dijital para üretiyorsunuz, haberiniz yok

Bu biyografi 27 Mart 2018 - 12:50 'de eklendi ve 203 views kez görüntülendi.

Dijital para çılgınlığı, siber suçlular için büyük bir fırsat haline geldi. Ev ve şirket bilgisayarlarına zararlı yazılım bulaştırıp, bu bilgisayarların kaynaklarını kullanıyor ve bu sayede kriptopara üretiyorlar. Global antivirüs yazılım kuruluşu ESET’in son tehdit raporuna göre, yüzde 17’lik oranla kriptopara madenciliği, dünyanın en yaygın görülen siber tehdidine dönüşmüş durumda.

 

Bilgisayarınız yavaşlıyor, aşırı ısınıyor, normal olmayan davranışlar sergiliyor veya elektrik faturalarınız normalden daha yüksek geliyor. Bu tür şeyler yaşıyorsanız, farkında olmadan başkaları için kriptopara üretiyor olabilirsiniz.

Global anitivirüs markası ESET, bunlara sebep olan zararlı yazılımı “JS/CoinMiner” olarak etiketledi. ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in verdiği bilgiye göre CoinMiner, bilgisayar kullanıcısının bilgisi olmadan kriptopara birimi madenciliği gerçekleştiren bir zararlı yazılım. ESET’in yayınladığı Şubat ayı global tehdit raporunda CoinMiner, yüzde 17,77’lik oranla, dünyada en çok görülen siber tehdit olarak öne çıktı.

Neden en yaygın tehdite dönüştü?

Başta Bitcoin olmak üzere Etherium, Riple, Monero gibi çeşitli kriptoparalar, yükselen değerleri nedeniyle tüm dünyada büyük ilgi odağı konumunda. Bu paraların üretilmesini ifade eden “kripto para madenciliği“ de son dönemin en popüler iş kolu haline geldi.

Ancak bu kpitoparaların üretilmesi için yüksek miktarda bilgisayar işlemci gücüne (CPU) ihtiyaç duyuluyor. İşte siber korsanlar, bu yüksek işlemci gücünü, başkalarının sistemlerini çalıştırarak elde etmenin yolunu buldular. Zararlı yazılımlar oluşturarak, bireylerin ve kurumların sistemlerini kollektif olarak kullanıyor ve çeşitli birimlerde kriptopara üretiyorlar.

Şirketler daha büyük hedef

Doğal olarak şirketlerin sahip olduğu gelişmiş dijital sistemler, evlerdeki bireysel sistemlere oranla daha yüksek kapasitelere sahip. O nedenle siber korsanlar açısından kriptopara üretmek için şirket kaynaklarını kullanmak daha cazip.

Nasıl bulaşıyor?

ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen’in verdiği bilgiye göre, JS/CoinMiner enfekte web siteleri üzerinden bulaşıyor. Özellikle ücretsiz indirilebilen uygulamalar, ücretsiz film veya maç yayını yapan web sayfalarında bu zararlıya daha sık rastlanıyor. Sıklıkla ‘Coinhive’ isimli JavaScript kod parçacığı web sayfalarına enjekte edilerek Monero adlı kriptopara biriminin madenciliği yapılabiliyor.

Siber korsanlar bununla birlikte, sık ziyaret edilen pek çok popüler ve legal siteyi de hedef alabiliyor. Örneğin geçtiğimiz hafta Hindistan’ın bir devlet kurumunun web sayfası bu durumdan etkilendi. Web sayfasına giren kullanıcıların bilgisayarlarında 10 saniye herhangi bir hareket olmadığında, zararlı yazılım devreye girerek Monero madenciliği başlatabiliyordu. Bunun öncesinde de Amerika ve İngiltere’nin bazı devlet kurumlarının web sayfalarının benzer bir şekilde enfekte olduğu bilgisi var.

Son 6 ayda giderek artan bir grafiğe sahip olan JS/CoinMiner’ın, Ocak ayı içinde 33 bin’den fazla web sitesini etkilediği ve bunların arasında 2 bin 500 de alışveriş sitesi bulunduğu bildiriliyor. Ayrıca yine kullanıcının izni olmadan indirilen bazı uygulamaların içine enjekte edilen tarayıcı eklentileriyle de aynı zararlı işlem yapılabiliyor.

Nasıl korunmalı?

Tüm global antivirüs markaları, bu zararlı yazılıma karşı önlem almış durumda. Ancak siber korsanların, bu zararlının değişik versiyonlarını piyasaya sürmesi an meselesi. O nedenle proaktif güncelleme yapan antivirüs ve internet güvenliği yazılımları tercih edilmeli. Lisanslı bireysel ve kurumsal ESET kullanıcıları, JS/CoinMiner ve onun başka versiyonları Win32/CoinMiner ve Win64/CoinMiner gibi versiyonlara karşı korunuyor. Bununla birlikte işletim sistemi ve kullanılan yazılımlara ilişkin yamaların yapılması, güncellemelerin takip edilmesi büyük önem taşıyor. ESET, bu tür yamalara ilişkin de kullanıcılarına uyarılarda bulunuyor.

İLGİNİZİ ÇEKEBİLİR

Kripto para soyguncularının başına ödül konuldu

Dünyanın en büyük kripto para borsalarında biri olan Binance, Mart ayında başarısız bir siber soyguna uğradı. Ancak saldırı başarısız olsa da Binance, bu kripto para soygununa girişenlerin peşine düştü ve faillerin izini sürmek üzere yardımı olabilecek herkesi 250 bin dolar değerinde kripto para ile ödüllendireceğini duyurdu. Global antivirüs yazılım kuruluşu ESET, bu gelişmeyi mercek altına aldı.   Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart'ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu. Duyuruya göre bu ödül, Binance'…

Blockchain Tabanlı, Özelleştirilebilir Oy Verme Çözümü: Polys

İnternet üzerinden oy verme modern toplumlara birçok alanda hitap eden bir çözüm. Coğrafi olarak geniş alana yayılmış uzak topluluklar veya öğrencilerinin görüşlerini öğrenmek isteyen yenilikçi üniversiteler bu çözümden faydalanabilirler. Global STK’lar ve vatandaşların yakın çevreleriyle ve şehir geneliyle ilgili konularda karar verme sürecinde katılımcı olmalarını isteyen belediyeler de bu tür bir çözümün avantajlarını kullanabilirler.Ancak, kritik önem taşıyan kararları internet üzerinde almanın riskleri bir hayli yüksek. Geniş ölçekli bir oylama siber suçlulara sonuçları değiştirmek için geniş fırsatlar tanıyabiliyor. Kaspersky Lab Business Incubator tarafından desteklenen yeni bir proje Kaspersky Lab’in Orta Doğu, Türkiye ve Afrika için düze…

Siber saldırganlar kriptolamayı kendi aktivitelerini saklamak için kullanıyorlar

Cisco’nun yaptığı araştırmalar siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını ortaya koydu. Ekim 2017 itibariyle yüzde 50’si şifreli hale gelen global web trafiğinde, kötü amaçlı yazılım örneklerinin kullandığı şifreli ağ iletişiminde 3 kat artış meydana geldi. Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, saldırganların her zaman olduğu gibi yeni teknolojilerdeki güvenlik açıklarından faydalandıklarını ifade ediyor. Önümüzdeki dönemde siber güvenlik alanında beklenen gelişmeleri ve şirketlerin alması gereken önlemleri değerlendiren Güvenlik Satış Yöneticisi Hakan Tağmaç, nesnelerin interneti ve yapay zeka gibi yeni teknoloj…

Hackerların gözü Monero’da

Kripto para birimleri bu günlerde oldukça popüler. Global antivirüs yazılım kurulu ESET’in güvenlik uzmanlarına göre, özellikle bir tanesi kötü amaçlı yazılım üreticilerinin özel ilgi alanında: Monero. İşte nedeni... Kripto para birimleri artık kötü niyetli olsun ya da olmasın, değiş tokuş işlemlerinde daha belirgin şekilde öne çıkıyorlar. Özellikle Bitcoin, hâla çok daha yaygın bir kripto para birimi olarak kabul görmekle birlikte kullanıcılar, diğer para birimlerini de tercih etmeyi deniyorlar. Yani Bitcoin'in ensesinde hissettiği bazı rakipleri var denilebilir. Monero üretmek daha kolay Öne çıkan rakiplerden biri olan Monero, Bitcoin üretimi için ihtiyaç duyulan aşırı işlem gücü ve enerji karşısında hayli pratik kalıyor. Monero hala nispet…

500 Bin Cihaz Tehdit Altında

SophosLabs, faydalı uygulama görüntüsüyle Google Play mağazasına sızmayı başaran yeni bir tehdidin tespit edildiğini duyurdu. Andr/HiddnAd-AJ olarak isimlendirilen tehdidi içeren uygulamalar, Google Play mağazasından kaldırılana kadar 500 binden fazla kişi tarafından indirdi. SophosLabs, karekod okuyucu ve akıllı pusula gibi uygulamaların içine gizlenerek Google Play mağazasına sızan ve kullanıcıları reklam bombardımanına tutan Andr/HiddnAd-AJ adlı yeni bir tehdit hakkında kullanıcılara uyarıda bulundu. Google’ın Play-Protect adlı güvenlik denetim sürecini atlatmayı başararak mağazada yer alan söz konusu uygulamalar, fark edilene kadar 500 binden fazla kişi tarafından indirildi. Yeni tehdit, dikkat çekmemek için kendisini gizlendiği yazılımlara ait Android …

Bu Oyuna Dikkat – Pingu Cleans Up

ESET, Google Play'de bulunan ve Android telefon veya tablet kullanıcılarını hedef alan ilginç bir dolandırıcılık tekniğine karşı uyarıyor. “Pingu Cleans Up” (Pingu Temizler) adıyla yüklenen oyun, ücretsiz görünmesine karşın 5.49 Euro haftalık bedel isteyerek abonelik dolandırıcılığı gerçekleştiriyor. Bu hile, kullanıcıların dikkatsizliğini hedef alıyor ve Google Play hesaplarındaki kredi kartı bilgilerinden faydalanmaya odaklanıyor. “Pingu Cleans Up” (Pingu Temizler) adlı oyunda, çöp torbalarının atık alanlarına atılarak, dünyanın kurtarılması amaçlanıyor. Oyun ilk olarak 8 Şubat 2018 tarihinde Google Play'e yüklendi ve ESET'in bunu Google'a bildirmesinden önce 50 bin ila 100 bin kez kullanıcılar tarafından indirildi. Dolandırıcılık nasıl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ