2018’in sonlarına yaklaşırken birçok siber güvenlik firması yıl sonu raporlarını hazırlıyor. Geçtiğimiz yılın tehditlerine dikkat çeken firmalar internet kullanıcılarını önümüzdeki tehditler hakkında uyarıyor.
Bu hafta 2 ayrı çok bilinen anti-virüs ürünlerinin üretici firmaları Malwarebytes ve Kaspersky Labs birbirleriyle az da olsa çelişen raporlar yayımladılar. Kripto para madenciliğiyle alakalı bir malware ile ilgili olan raporlarda tam olarak tehdidin ne boyutta olduğu belirtilmedi.
28 Kasım’da Kaspersky “Yılın Hikayesi: Madenciler” başlıklı bir yazı yayımladı. Yazıda kripto para madenciliğiyle alakalı kötü amaçlı yazılımların ne şekilde yayıldığına dair detaylar yer alıyordu. Bu zararlı yazılımlar kullanıcının haberi ve gönlü olmadan bilgisayarlarını kullanarak madencilik yapıyor. Yazıda aynı zamanda daha önceden mevcut bir takım bot’larında kripto para kazmak için yeniden kullanıldığı iddia edildi.
Diğer yandan Malwarebytes 2019 güvenlik tahminleri blog’unda masaüstü bilgisayarlara bulaşan virüsler aracılığıyla yapılan kaçak madenciliğin neredeyse ölmek üzere olduğunu yazdı. Malwarebytes’a göre siber suçlular madencilikten yeteri kadar para kazanamadı ve bunun yerine daha güçlü sunuculara saldırma yoluna başvurdular. Malwarebytes bot’lar hakkında Kaspersky ile paralellik gösterdi ve botların madencilikte kullanıldığını öne sürdü.
Her iki raporda da ayı sezonunun bir faydası varsa onun da giderek azalan kripto para madenciliği virüsleri olduğunu ifade edildi. Kaspersky ocak ve şubat aylarındaki fiyat düşüşünden dolayı yayılma aktivitesinin azaldığını belirtti. Malwarebytes kripto para fiyatlarıyla bir bağlantı kurmadı ancak siber saldırganların yön değiştirmiş olabileceğini savundu.
Her halükarda kripto para kullanıcılarını hedef alan saldırıların azaldığını göremiyoruz. Bu hafta başında BitPay’in cüzdanı Copaywallet’a iyi planlanmış bir saldırı düzenlendi. Bir hacker Copaywallet’ın koduna kötücül bir satır eklemeyi başardı. BitPay yaptığı açıklamada kötü kodun herhangi bir kullanıcıyı etkileyip etkilemediğini araştırdıklarını duyurdu. Etkilendiğini düşünen kullanıcılara kripto paralarını başka yere göndermeleri konusunda uyarıda bulundu.
Kaynak: Breakermag
