Tüketicileri hedef alan uygunsuz kripto para madenciliği (cryptojacking) siber güvenlik firması MalwareBytes’ın raporuna göre son buluyor.
Cryptojacking’in Sonu Geliyor
Raporda tarayıcılar aracılığıyla madencilik hizmeti sunan CoinHive’ın kapatılmasından sonra cryptojacking’in büyük oranda azaldığı belirtildi. 26 Şubat’ta CoinHive işlemlere devam etmenin ekonomik olarak getirisinin kalmadığını duyurdu ve işlemlerini durdurdu. Aynı zamanda işletmelerde kullanılan bilgisayarlara yapılan saldırıların arttığı not düşüldü.
Ek olarak MalwareBytes Mac kullanıcılarının Electrum cüzdanlarından yaklaşık 2,3 milyon dolar çalındığını rapor etti. Bu cüzdanların trojan virüslü olanları bu yılın ilk çeyreğinde bir anda yayıldı ve kullanıcıları mağdur etti.
Cryptojacking bir bilgisayarın bilgisayar sahibinin farkında olmadan kripto para madenciliği için kullanılmasına verilen isim. Genel olarak bu amaçla kullanılan bilgisayarlar yavaşlıyor, daha fazla ısınıyor ve bataryaları erken bitiyor. Yaygın olarak bu tarz madencilik faaliyetleri gizlilik odaklı coin Monero (XMR) kazmak için yürütülüyor. XMR’ın ucuz donanımlarla da kazılabilmesi buna benzer faaliyetleri mümkün kılıyor.
Geçtiğimiz yıl mayıs ayında bir araştırmacı CoinHive’ın kripto para script’lerinin dünya çapında 300 hükümet ve üniversite internet sitelerinde tespit edildiğini ifade etmişti. Şu anda kaçak madenciliğin bilinirliği arttığı için önlemleri de arttı ve virüs tükenme noktasına geldi.
Hedef Kurumlar
Bu hafta başında Symantec adındaki güvenlik firması kurumları hedef alan yeni bir kripto para madenciliği virüsünün yaygınlaşmaya başladığını duyurdu. Beapy adı verilen virüsün 12 binin üzerinde bilgisayarı etkilediği ve bu bilgisayarların %80’inin Çin’de bulunduğunu ifade edildi. E-mail yoluyla dağılan virüs 2017’ye damgasını vuran WannaCry virüsüyle aynı şekilde çalışıyor. Beapy’nin çok daha hızlı ve etkili işler yapabildiğini belirten uzmanlar, hacker’ların bir ay içerisinde 750 bin dolardan fazla kazandığını tahmin ediyor.
