Categories: Güvenlik/Koruma

Zararlı Madencilik Yazılımları Tehlike Saçıyor, NiceHash’e Dikkat!

Kullanıcılar korsan yazılım indirerek kendilerini riske atıyor

Zararlı Madencilik Yazılımları Tehlike Saçıyor, Kendinizi Riske Atmayın. Kripto para birimi pazarındaki yükselişin etkisiyle, suçlular tarafından kolay kazanç elde etmek amacıyla hazırlanan zararlı madenci yazılımları tehlike saçıyor.

Kullanıcılar acilen bir belgeyi veya görseli düzenlemeye ihtiyaç duyduğunda, güvenilir bir kaynak bulmak için zamanları veya fırsatları yoksa internette çok sayıda bulunan herkese açık, hatta kırılmış uygulamalardan ilk bulduğunu indirmeyi tercih ediyor.

Bu uygulamaları indirip kurduğunuzda hiçbir yanlış veya hatalı bir şey yokmuş gibi görünebilir. Ancak birden bilgisayarınızın normalden çok daha yavaş çalıştığını fark eder, ay sonunda ise ortalamanın çok üzerinde bir elektrik faturasıyla karşılaşırsınız. Eğer bu söylenenler tanıdık geliyorsa bilgisayarınızda bir madenci var demektir.

Zararlı Madencilik Yazılımları Tehlike Saçıyor, Zcash’e Dikkat!

Kripto para birimi pazarındaki yükselişin etkisiyle, suçlular tarafından kolay kazanç elde etmek amacıyla hazırlanan zararlı madenci yazılımları, 2017’nin en önde gelen trendleri arasında yer aldılar. Madencilik yazılımı Zcash’in popülerliğinde artış tespit eden Kaspersky Lab araştırmacıları, bu trendin yaşanacağını geçtiğimiz yıl tahmin etmişti. Bundan sadece bir yıl sonra madenciler artık her yerde görülmeye başlandı. Kaspersky Lab’in verilerine göre bu durumdan etkilenen kullanıcıların sayısı yıl sonuna kadar 2 milyonu aşacak.

Suçlular mümkün olduğunca çok sayıda bilgisayarı etkilemek amacıyla, reklam yazılımları veya kırılmış yazılımlar kullanılan sosyal mühendislik saldırıları gibi farklı araç ve teknikler kullanıyorlar. Kaspersky Lab uzmanları, tek bir standart tasarımla hazırlanmış, kullanıcılara popüler bilgisayar programları ve uygulamaların ücretsiz korsan sürümlerini sunan bir dizi web sitesi tespit etti. Korsan yazılımların ne kadar yaygın olduğu düşünüldüğünde, suçlular için özel bir “açılış sayfası” hazırlamak pek de zor bir iş değil. Suçlular ayrıca bu sitelerde gerçeklerine benzer alan adları kullanarak kullanıcıları kandırıyorlar.

Birisi karşılıksız bir şey sunuyorsa her zaman dikkatli olmak gerekli.

Bu web siteleri aslen belirli bir madenci yazılımını yaymayı amaçlıyor. Sonuç olarak, ücretsiz uygulama peşindeki kullanıcılar kendilerini düşündüklerinden çok daha büyük bir riske atıyorlar.

İndirilen arşivde yer alan madenci yazılımı, kullanıcının istediği yazılımla birlikte otomatik olarak kuruluyor. Ardından madenci yazılım, kurbanın bilgisayarında gizlice çalışmaya başlıyor. Bilgisayarın gücü, kripto para birimi üretip doğrudan suçlulara göndermek için kullanılıyor.

Kurulan arşivde ayrıca, suçlunun cüzdanının ve bir madenci havuzunun adresinin yer aldığı metin dosyaları da bulunuyor. Birçok katılımcının yer aldığı özel sunucular olan madenci havuzları madencilik görevlerini bilgisayarlar arasında paylaştırıyorlar. Bunun karşılığında katılımcılar kripto para biriminden paylarına düşeni alıyorlar. Bitcoin ve diğer kripto para birimi madenciliği çok fazla kaynak ve zaman gerektiren bir işlem. Madenci havuzları kripto para birimi üretimini daha hızlı ve verimli hale getiriyor.

NiceHash !

Kaspersky Lab araştırmacıları, suçluların tüm vakalarda NiceHash adlı yazılımı kullandığını belirledi. Bu yazılım yakın zaman önce çok önemli bir siber güvenlik açığı yüzünden milyonlarca dolar değerinde kripto para biriminin çalınmasına yol açmıştı. Kurbanlardan bazıları aynı ada sahip bir madenci havuzuna bağlıydı.

Kaspersky Lab uzmanları yazılımda, suçluların önceden belirlenmiş cüzdan numarasını, havuzu veya madenciyi uzaktan değiştirebilmesini sağlayan ilginç bir özellik de keşfetti. Suçlular bu sayede istedikleri zaman madencilik akışlarını dağıtıp kripto paraların son ulaşacağı noktayı değiştirebiliyor veya kurbanın; bilgisayarını başka bir madenci havuzunda çalıştırma fırsatına sahip oluyorlar.

Kaspersky Lab Zararlı Yazılım Analisti Alexander Kolesnikov;

 “Zararlı yazılım olarak tanımlanmasa da madencilik yazılımları cihazın sistem performansını azaltarak kullanıcı deneyimini etkiliyor ve ayrıca kurbanın elektrik faturasını da yükseltiyor. Sonuç olarak, zararsız olduğu düşünülen korsan yazılımları kullanmak başkasının cüzdanını doldurmaya yol açabiliyor. Kullanıcıların bu konuda dikkatli olmalarını ve bu tür durumlarla karşılaşmamak için yasal yazılımlar kullanmalarını tavsiye ediyoruz” dedi.

Bu olaylara karşı kendinizi korumak ve bilgisayarınızın bir madenciye dönüşmesini engellemek için Kaspersky Lab şunları öneriyor:

  • Yazılımları yalnızca bilinen kaynaklardan yasal yollarla indirin.
  • Bilmediğiniz web sitelerine veya şüpheki reklamlara tıklamayın.
  • Sizi zararlı madencilik yazılımları da dahil olmak üzere tüm olası tehditlere karşı koruyacak, Kaspersky Internet Security veya Kaspersky Free gibi güvenilir bir güvenlik çözümü kullanın.

 


Zararlı Madencilik Yazılımları Tehlike Saçıyor

Behti Soykan

Recent Posts

Asus Hindistan’da Xiaomi ile Rekabet için 200 Dolarlık Telefon Yaptı

Asus Zenfone Max Pro Özelliklerini 2000'den Fazla Hintli'nin Ortak İstekleri Belirledi. Asus Zenfone Max Pro Hindistan'da satışa sunuldu. Orta sınıf…

6 saat ago

Aston Martin Vantage Türkiye Satış Fiyatı Belli Oldu

ASTON MARTIN VANTAGE Mayıs Ayında Türkiye'ye Geliyor İngiliz Spor Otomobil Markası Aston Martin Vantage Modelini Masıs Ayında Türkiye'de Satışa Sunuyor.…

10 saat ago

Yeni Macbook Pro’ların Şişen Pilleri Ücretsiz Değiştirilecek

Apple'dan Başka Bir Pil Problemi Daha, Şimdi de Şişen Macbook Pro Pilleri Ücretsiz Değiştirilecek! Macbook Pro'ların Şişen Pillerine Ücretsiz Değişim…

11 saat ago

İRAN Bankaları Kripto Para Ticaretini Yasakladı

İran Kendi Para Birimini Kontrol Altında Tutmak İstiyor İRAN Bankaları Kripto Para Ticaretini Yasakladı. İran para birimini koruma tedbirleri söz…

11 saat ago

Üst Üste 3. Kez Dünyanın En Çok Tercih Edilen Otomobili

Efsane Ford Mustang Bu Konuda Liderliği Bırakmıyor! Efsane Ford Mustang üst üste 3. kez dünyanın en çok tercih edilen spor…

2 gün ago

e-Fatura Kullanıcılarına e-Arşiv ve e-İrsaliye Zorunluluğu Geliyor

e-Fatura kullanıcıları dikkat! e-Arşiv ve e-İrsaliye zorunluluğu geliyor. Gelir İdaresi Başkanlığı (GİB), e-Fatura’ya kayıtlı şirketleri ilgilendiren taslak tebliğ yayımladı. e-Fatura’ya…

3 gün ago