Monero Madenciliği Yapan Kötü Niyetli Yazılımlar, Bir Yerde Daha Aktif

Sanal gerçeklik yazılımı Ducker’da faaliyet gösteren 400’den fazla serverın, dışardan müdahalelere açık olduğu, yapılan bir araştırma sonucunda ortaya çıktı. Bu serverlar arasında tehditlerden ve saldırılardan etkilenenlerin de olduğu ifade edilirken, bunların büyük bir çoğunluğunun da Monero madenciliği yaptığı ortaya çıktı.

Imperva isimli siber güvenlik firmasının yaptığı araştırmaya göre, Docker yazılımı üzerinde faaliyet gösteren serverlar, dışardan tehditlere son derece açık. Firmanın yayınladığı rapora göre, zararlı yazılımların bulaştığı serverların büyük bir çoğunluğunda ise gizlilik odaklı kripto para olan Monero’nun madenciliği yapılıyor.

Siber saldırılar ve cryptojacking süreçlerinde en fazla kullanılan kripto para olan Monero, gizlilik odaklı olması ve takip edilememesi özellikleri ile, aslında siber saldırganlar için biçilmiş  bir kaftan olarak karşımıza çıkıyor.

Örneğin, geride bıraktığımız ayın ortalarında ünlü şirket Microsoft, Windows 10 uygulamasındaki 8 adet uygulamayı; Monero madenciliği yaptıran kötü niyetli bir koda açık olması sebebiyle, platformdan kaldırmıştı. Bir başka siber güvenlik firmaı Symantec’in saptadığı verilerden sonra harekete geçen şirket, zararlı kripto para madenciliği yazılımlarına  tolerans göstermemişti.

Yine Monero madencilik hizmeti ile bilinen ve sektörün önde gelen projeleri arasında da gösterilen CoinHive da, geride bıraktığımız ayın son günlerinde operasyonlarına son verdiğini açıklamıştı. Firmanın kapatma kararı almasının ana sebebi ise, çıkan çeşitli haberlere göre, ekonomik sıkıntıların işi yürütmeyi artık imkansız hale getirmesi olarak, basında kendisine yer buldu.