Kullanıcılar korsan yazılım indirerek kendilerini riske atıyor

Kullanıcılar acilen bir belgeyi veya görseli düzenlemeye ihtiyaç duyduğunda, güvenilir bir kaynak bulmak için zamanları veya fırsatları yoksa internette çok sayıda bulunan herkese açık, hatta kırılmış, korsan yazılım uygulamalarından ilk bulduğunu indirmeyi tercih ediyor.

Bu uygulamaları indirip kurduğunuzda hiçbir yanlış veya hatalı bir şey yokmuş gibi görünebilir. Ancak birden bilgisayarınızın normalden çok daha yavaş çalıştığını fark eder, ay sonunda ise ortalamanın çok üzerinde bir elektrik faturasıyla karşılaşırsınız. Eğer bu söylenenler tanıdık geliyorsa bilgisayarınızda bir madenci var demektir.

Kripto para birimi pazarındaki yükselişin etkisiyle, suçlular tarafından kolay kazanç elde etmek amacıyla hazırlanan zararlı madenci yazılımları, 2017’nin en önde gelen trendleri arasında yer aldılar. Madencilik yazılımı Zcash’in popülerliğinde artış tespit eden araştırmacılar, bu trendin yaşanacağını geçtiğimiz yıl tahmin etmişti.  Bundan sadece bir yıl sonra madenciler artık her yerde görülmeye başlandı. Uzmanların verilerine göre bu durumdan etkilenen kullanıcıların sayısı yıl sonuna kadar 2 milyonu aşacak.

Suçlular mümkün olduğunca çok sayıda bilgisayarı etkilemek amacıyla, reklam yazılımları veya kırılmış yazılımlar kullanılan sosyal mühendislik saldırıları gibi farklı araç ve teknikler kullanıyorlar. Uzmanlar, tek bir standart tasarımla hazırlanmış, kullanıcılara popüler bilgisayar programları ve uygulamaların ücretsiz korsan sürümlerini sunan bir dizi web sitesi tespit etti. Korsan yazılımların ne kadar yaygın olduğu düşünüldüğünde, suçlular için özel bir “açılış sayfası” hazırlamak pek de zor bir iş değil. Suçlular ayrıca bu sitelerde gerçeklerine benzer alan adları kullanarak kullanıcıları kandırıyorlar.

NotPetya, siber saldırılar, denizcilik sektörü

Birisi karşılıksız bir şey sunuyorsa her zaman dikkatli olmak gerekli. Bu web siteleri aslen belirli bir madenci yazılımını yaymayı amaçlıyor. Sonuç olarak, ücretsiz uygulama peşindeki kullanıcılar kendilerini düşündüklerinden çok daha büyük bir riske atıyorlar.

İndirilen arşivde yer alan madenci yazılımı, kullanıcının istediği yazılımla birlikte otomatik olarak kuruluyor. Ardından madenci yazılım, kurbanın bilgisayarında gizlice çalışmaya başlıyor. Bilgisayarın gücü, kripto para birimi üretip doğrudan suçlulara göndermek için kullanılıyor.

Kurulan arşivde ayrıca, suçlunun cüzdanının ve bir madenci havuzunun adresinin yer aldığı metin dosyaları da bulunuyor. Birçok katılımcının yer aldığı özel sunucular olan madenci havuzları madencilik görevlerini bilgisayarlar arasında paylaştırıyorlar. Bunun karşılığında katılımcılar kripto para biriminden paylarına düşeni alıyorlar. Bitcoin ve diğer kripto para birimi madenciliği çok fazla kaynak ve zaman gerektiren bir işlem. Madenci havuzları kripto para birimi üretimini daha hızlı ve verimli hale getiriyor.

Araştırmacılar, suçluların tüm vakalarda NiceHash adlı yazılımı kullandığını belirledi. Bu yazılım yakın zaman önce çok önemli bir siber güvenlik açığı yüzünden milyonlarca dolar değerinde kripto para biriminin çalınmasına yol açmıştı. Kurbanlardan bazıları aynı ada sahip bir madenci havuzuna bağlıydı.

Uzmanlar yazılımda, suçluların önceden belirlenmiş cüzdan numarasını, havuzu veya madenciyi uzaktan değiştirebilmesini sağlayan ilginç bir özellik de keşfetti. Suçlular bu sayede istedikleri zaman madencilik akışlarını dağıtıp kripto paraların son ulaşacağı noktayı değiştirebiliyor veya kurbanın bilgisayarını başka bir madenci havuzunda çalıştırma fırsatına sahip oluyorlar.

Bu olaylara karşı kendinizi korumak ve bilgisayarınızın bir madenciye dönüşmesini engellemek için uzmanlar şunları öneriyor:

  • Yazılımları yalnızca bilinen kaynaklardan yasal yollarla indirin.
  • Bilmediğiniz web sitelerine veya şüpheki reklamlara tıklamayın.
  • Sizi zararlı madencilik yazılımları da dahil olmak üzere tüm olası tehditlere karşı koruyacak güvenilir bir güvenlik çözümü kullanın.