Avast Mobil Cihazlarda Kripto Madenciliğinin Risklerine Dikkat Çekti
ABD’de düzenlenen teknoloji konferansı RSA 2018 sırasında dijital güvenliğin küresel lideri Avast, Monero madenciliği yaparak mobil cihazların ve nesnelerin internetinin zayıf noktalarına dikkat çekmeyi amaçlayan bir deney düzenleyecek. Bu deney RSA katılımcılarına, kripto para madenciliği yapmak için hacklenen cihazların ne denli gizli tehlikeler taşıdığını gösterecek. Avast’ın araştırması, 5 kişiden 2’sinin kötücül yazılımlar taşıyan ve bunlar aracılığıyla kripto para madenciliği yapan web sitelerinin varlığından haberdar olmadığını kanıtladı. ABD’de Mart ayında 2.300 bilgisayar kullanıcısının katılımıyla düzenlenen bu çalışma ayrıca katılımcıların %25’inin kripto paranın ne olduğunu bile bilmediğini gösterdi.
Deney sırasında, ötücül amaçlı kripto para madenciliğinin yarattığı tehlikeye dair bir bilinç yaratmak adına kullanıcılardan kendi akıllı telefonları üzerinden Monero madenciliği yapmaları istenecek. Avast’ın çalışmasında bireylerin yalnızca bilgisiz değil aynı zamanda yanlış kanılara varmış olduğu da görüldü. Katılımcıların %47’si kripto para madenciliğinde kullanılan kötücül yazılımlardan korkmadıklarını söyledi. Bunların %13’ünün madencilerin verileri gözetleyemediğini veya çalamadığını düşündükleri, %19’unun ise kendileri madencilik yapmadıkları için bu tehliklelerden korunduklarını zannettikleri belirlendi. Avast CTO’su Ondrej Vlcek yaptığı açıklamada:
”Nesnelerin internetinin erişim alanı gittikçe büyürken artık sadece PC kullanıcıları bu kötücül yazılımların hedefi ve kurbanı değil. Şimdilerle internet kullanan cihazlar ve akıllı telefonlar da artık kolayca ele geçirilerek kripto madenciliği için kullanılabiliyor – siz kripto para kullanıyor olsanız da olmasanız da buna maruz kalabilirsiniz.” dedi. ”Bu tarz kötücül yazılımlar akıllı telefonların arka planında sessizce çalışabilirler. Umarız Avast cihaz performansı ve kişisel veriler üzerinde kurulan bu risklere dair insanları bilinçlendirebilir ve yanlış bilinen doğruları düzeltebilir.”
Nesnelerin internetinin oluşturduğu ekosistem büyüdükçe siber tehditler de çoğalıyor. Kripto madenciliğinin arkasındaki siber suçlular daha çok kâr elde edebilir hale geliyorlar. Mirai botnetinin bir varyantı olan nesnelerin interneti botneti ilk olarak 2017 yılında ortaya çıktı ve cihazlara düzenlediği kitlesel saldırılarla siber suçlulara yüksek miktarda kazançlar sağladı. Avast’ın araştırması gösteriyor ki RSA sırasında yapılacak deneyde 1.000 dolar değerinde Monero elde etmek için 12.000 adet korunmasız cihazın katılımına ihtiyaç var.
Kullanıcılar için cihazlara sızan bu kötücül yazılımları tespit etmek oldukça alengirli. Cihazlar üzerinden yapılan madenciliği kullanıcının fark etmesi gerçekten zor; üstelik bu yazılımlar yüksek faturalara, kötü performansa ve nihayetinde cihazın ömrünün kısalmasına sebep olabiliyor. Kripto madenciliğin yanı sıra nesnelerin internetinde kişisel verilerin güvenliği de pek değinilmeyen risk faktörleri arasında. Gelecekte birçok antivirüs programının hizmetlerini genişletip daha kapsamlı bir güvenlik sağlaması gerekecek.
