Fidye yazılımlarından Web madencilerine

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Fidye yazılımı

Bitcoinin ne olduğu bilmiyor veya bununla ilgilenmiyor olabilirsiniz ancak bir gün bir yabancı sizi bu parayı kullanmaya zorlayabilir. Aslında kripto para birimleri kötü amaçlı yazılım oluşturucuların para kazanmasını hiç olmadığı kadar kolaylaştırdı.

Beş yıl öncesini düşünün. Geçmişte kötü amaçlı engelleyiciler kurbanın ekranında istenmeyen resimler gösterir, sistemlerine ve dosyalarına erişimi önler ve özel bir telefon numarasına gönderilen ücretli SMS mesajı şeklinde bir fidye isterlerdi.

Bu durum saldırganlar için sıkıntılı bir işlemdi. Başarılı olsalar bile paranın yarısını telekom şirketi alıyordu. Ayrıca özel telefon numaraları ve paranın toplandığı ilgili hesaplar bloke edilebiliyordu. Son olarak saldırganlar parayı nakde çevirirken polise yakalanma riskini göze almak zorundaydı.

Kripto para birimlerinin hayatımıza girmesiyle her şey değişti. Günümüzde şifreleyici fidye yazılımları iyi siber güvenlik kullanmayan kullanıcıların baş belası haline geldi. Bu tür fidye yazılımları, kullanıcı verilerini şifreler ve kripto para biriminde ödenebilir bir fidye ister. Saldırganlar, ancak ödeme yapıldıktan sonra dosyalara erişimi sağlayan bir şifre çözme anahtarını gönderir (bazen de göndermez). Siber tehditler dünyasından çok uzak olan kişiler bile WannaCry yazılımını duymuştur.

WannaCry aslında bir tür wiper (silici) olmasına rağmen şifreleyici fidye yazılımı olarak nam saldı.

Kripto para birimleri muhtemelen saldırganlara tanrının bir hediyesi gibi görünmüştür: Kazançlarını paylaşacak, cüzdanlarını bloke edecek ve en önemlisi paralarını nakde çevirirken onları yakalayacak hiç kimse yok. Bitcoin aslında anonim bir para birimi değil. Ancak saldırganlar izlenme korkusu olmadan Monero veya ZCash gibi alternatif kripto para birimlerini kullanabilir.

Paraya çevirme işlemenin kolaylaşması fidye yazılımlarının benzersiz bir şekilde yayılmasına yol açtı.

Kötü amaçlı madencilik uygulamaları

Uzun ve karmaşık hesaplamalar sonucunda kripto para toplamanın bir yolu olan madencilik siber suç olarak son derece popüler. Truva Atı şifreleyicisinin aksine Truva Atı madencisi hiçbir şeyi şifrelemez. Yalnızca kurbanın işlemci gücünü ve elektriğini kullanarak gizlice kripto para madenciliği yapmaya başlar. Doğrusunu söylemek gerekirse bu senaryo ilkine göre çok daha iyidir. Bilgisayarları yalnızca gizli madencilik için kullanılan ve değerli verileri şifrelenmeyen korunmasız kullanıcılar kendilerini şanslı sayabilir.

Yeri gelmişken 2017 ayının ilk sekiz ayında ürünlerimizin 1,65 milyon kullanıcıyı kötü amaçlı madencilik uygulamalarında koruduğunu ve yıl sonuna kadar bu rakamın 2 milyona ulaşmasını beklediğimizi söylemeden geçmeyelim.

Web madenciliği

Becerikli geliştiriciler yazılımlarına madencilik uygulamaları ekleyerek projelerine kaynak bulmaya başladılar ancak madencilik doğrudan tarayıcı aracılığıyla uygulanmaya başlayınca Pandora’nın kutusu açıldı. Bu gelişmeden sonra her şey kolaylaştı. Artık kullanıcılar bir web sitesini ziyaret ettiklerinde tarayıcı bilgisayarın para madenciliği yapmasına neden olan bir komut indirebilir ve kullanıcı da madencilik tuzağına düşmüş olur.

Bu inovasyon çevrimiçi para kazanma dolandırıcılığını ciddi anlamda yeniden şekillendirmeye başladı. Bazı web siteleri reklam göstermeyi durdurdu ve ziyaretçilerinin bilgisayarlarında madencilik yaparak para kazanmaya başladı. Botları filtrelemek için CAPTCHA’lar kullanmak yerine bu botları madencilik için kullanmak daha kârlı olabilir. Aynı derecede madencilik yapabiliyorlarsa ziyaretçinin gerçek bir insan veya bot olması hiç önemli değildir. Hatta kullanıcıların ücret ödemeden film izlemelerine izin verirken arka planda bilgisayarlarında madencilik yapmak çok daha kârlı olabilir.

İş burada da bitmiyor. Popüler bir kaynağı hackledikten sonra ziyaretçilerin yazılımlarındaki güvenlik açıklarından yararlanmak ve bilgisayarlarına kötü amaçlı yazılım bulaştırmaya gerek kalmaz. Neticede her şeyin bir şekilde paraya çevrilmesi gerekir. Hacklenen web sitesine, ziyaretçilerin bilgisayarlarını madencilik için kullanmaya zorlayan bir komut yüklemek çok daha kolay ve kârlıdır. Sonuç olarak para doğrudan hackerın kripto cüzdanına gider.

Siber suçlular en yeni ve en kazançlı yönteme geçiş yapma konusunda son derece beceriklidir. Şimdiden söylüyorum, muhtemelen gelecek yıl kötü amaçlı Web madencilerinin yılı olacak. Artık madencilik, kötü amaçlı yazılım üreticileri için akıllıca (ve hızlı) bir para kazanma yöntemi.

Finans sektörü BT güvenlik konferansı ve Türkiye’nin konumu

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

İpuçları