2018‘in geçtiğimiz ilk üç ayı itibariyle Android kripto para madenciliğinde %4000 gibi şok edici bir artış gerçekleşmiş bulunmakta. Malwarebytes’ın açıklamış olduğu rapor ile daha kesin bir rakam vermek gerekirse bu tür kötü amaçlı yazılımın saldırısına uğrayan kullanıcı sayısı Mart ayı sonu itibariyle 16 milyona ulaşmış durumda.
Geçtiğimiz yılda görmekte olduğumuz kötü amaçlı yazılımlar bu sene de kullanıcıların başına bela olmakta gibi gözüküyor. Malwarebytes, yalnızca geçtiğimiz 3 ay itibariyle Android üzerinden kripto para madenciliğinin %4000 arttığını belirtmekte.
Ransomware (fidye yazılımları) Saldırıları Düşerken Kripto Madenciliği Virüsleri Artmakta
Malwarebytes’ın 2018 yılının ilk üç ayını kapsayan Siber suç taktikleri ve teknikleri isimli raporunda, Android kullanıcıları arasında madencilik virüsünün giderek yayılmakta olduğunu belirtirken geçtiğimiz çeyreğe göre ransomware’lerde %35‘lik bir azalma olduğuna dikkat çekti.
Ransomware diye adlandırılan “fidye yazılımlar” kripto alanında oldukça yaygın olarak kullanılmakta. Bu kötü amaçlı yazılım sayesinde bir kullanıcının etkilenen cihazındaki bütün değerli bilgilerine erişimi engellenebilmekte. Geçtiğimiz ay Atlanta hükumetine bu tür bir saldırı gerçekleşmişti ve yapılan engellemeleri kaldırmak için 51,000$ değerinde Bitcoin fidye olarak istenmişti.
Kripto para madenciliği virüsü (cryptojacking) ise sizin haberiniz olmadan bilgisayarınıza veya herhangi bir internete bağlı olan cihazınıza kripto para madenciliği yapmak amacıyla yerleşen üçüncü parti bir yazılım olmakta. Özünde pek de zararlı olmayan bir ihlal gibi gözükse de potansiyel olarak bir çok soruna el verişli bir ortam yaratabilmekte. Bunlardan en tehlikelileri bütün bir sistemin ele geçirilmesi ve bilgilerin çalınması olmakta. Koinbülteni olarak geçtiğimiz ayın başlarında bu virüsün ne kadar tehlikeli olduğundan ve potansiyelinden bahsetmiştik.
Diğer Tehditlere Karşı Tedbirli Olmakta Fayda Var
%4000’lik bir artıştan bahsedildiği zaman kripto para madenciliği virüsünün siber suç sıralamalarında ilk sırayı aldığını düşünebilirsiniz. Fakat gerçek şu ki kullanıcıları tehdit eden en büyük tehlike halen adware (reklam bazlı kötü amaçlı yazılımlar) olmakta. İşletmeler ise büyük bir çoğunlukla spyware (casus yazılım)’lara maruz kalmakta.
Dolandırıcılık amacıyla gönderilen spam e-postaları ise ilk bakışta güvenli bir internet sitesi linki veriyor gibi gözükebilir fakat dikkatli bakıldığında bu adreslerin bazı harflerinde değişiklik olduğu ve sizi kötü amaçlı bir yazılım yüklemeye çalışan bir başka siteye yönlendirmek istediği görülmektedir.
Coinbase’e ait teknik destek taramaları yapıyormuş gibi gözüken bir başka dolandırıcılık tekniği ortaya çıkmakta. Bu yeni yol ile sahte Twitter hesapları yaratılmakta ve hatta arama motoru optimizasyonu (SEO) tekniklerini yanıltıcı bir şekilde manipüle ederek kurbanlarının cüzdan ve özel bilgilerini vermelerini sağlamakta.
Tabi ki daha birçok dolandırıcılık tekniği olsa da yukarıda saymış olduklarımız özellikle dikkat etmeniz gereken ve en tehlikeli olan tekniklerden bazıları olmakta.