Makûs emelli kripto atakları %230 arkasıydıSayıları 2021’in üçüncü çeyreğine göre üç kat artan ataklar şu anda 150 bini aşmış vaziyette. META bölgesindeki kripto madenci faaliyetlerinden etkilenen müessesesel kullanıcıların %23’şöhretin, harcayıcıların %43’şöhretin Türkiye’den olması dikkat çekiyor.Kripto para ünitelerinin kıymetinin ehemmiyetli miktarda düştüğü ‘2022 Kripto Kışı’nın başlamasıyla beraber, kripto para üniteyi sanayisi likidite kriziyle karşı karşıya kaldı. Buna karşın, kripto para üniteyi sanayisini hedef alan kabahat faaliyetleri yavaşlamış gibi görünmüyor.Kripto para üniteyi madenciliği sıkıntılı ve maliyetli bir süreç olsa da kazancı oldukça yüksek. Bu sebeple siber kabahatlilerin ilgisine sürüklüyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber kabahatliler bu işin yükünü başkalarına devirip teçhizat veya elektrik için de ödeme yapmıyor. Kabahatliler kullanıcının operasyon eforunu izinleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor.Üstelik bu çok fazla teknik uzmanlık gerektiren bir hamle biçimi değil. Saldırganın öğrenmesi gereken tek şey, sarih kaynak kodunu kullanarak madencinin nasıl oluşturulacağını veya nereden satın alınacağını bilmekten ibaret oluyor. Makûs emelli kripto madencilik yazılımı kurbanın bilgisayarına galibiyetli bir biçimde yüklendiğinde, cerrahına kumpaslı olarak hasılat sağlıyor.
2022 senesinde makûs emelli madencilik programlarında yapılan farklılıkların sayısında dikkat çekici bir çoğalış kollandı. 2022’nin ilk üç çeyreğinde uzmanlar 215 bin 843 yeni madenci tespit etti ki bu sayı geçen senenin iki katından fazla.Bu çoğalış 2022’nin 3. çeyreğindeki aşikar atlamadan kaynaklanıyor. 2021’in 3. çeyreğine mukayeseyle sihrime %230’un üzerindeydi. Böylece 2022’nin üçüncü çeyreğinde makûs hedefli yeni madenci sayısı 150 bini aştı.
Tahlil edilen makûs emelli madencilik yazılımı misallerinin çoğu %48 kurbanın bilgisayarı üzerinden saklıca Monero XMR madenciliği yapıyor. Bu para üniteyi, maksimum saklılık elde etmek için operasyon bilgilerini anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para ünitesini takibe alanlar Monero ticareti yapan adresleri, operasyon meblağlarını, bakiyeleri veya operasyon geçmişlerini deşifre edemiyor ve bu gidişat siber kabahatliler açısından son derece çekici bir etraf oluşturuyor.Dünyanın en yaygın kullanılan kripto para ünitesiyle alakalı olarak, yasa dışı madencilikte kullanılan Bitcoin cüzdanlarında her ay vasati 1,5 bin USD Bitcoin biriktirildi. Kaspersky analistleri, tahlil edilen cüzdan başına 40 bin 500 dolardan fazla paraya karşılık gelen 2 BTC’lik gelen operasyon kaydetti.Çoğu zaman saldırganlar madencileri korsan dosyalar filmler, müzik, oyunlar ve yazılımlar yoluyla dağıtıyor. Aynı zamanda yama uygulanmayan güvenlik sarihleri madencilerini bu yolla yaymak isteyen siber kabahatliler için çekici bir yeme dönüşürken, kullanıcılar için ciddi bir güçlük oluşturuyor. Kaspersky telemetrisi, neredeyse her 6 güvenlik sarihi istismar hücumundan birine madenci bulaşmasının da eşlik ettiğini gösteriyor.