2022’nin 3. Çeyreğinde kripto madenci varyantlarında keskin bir artış olduğunu ve geçen yılın aynı dönemine kıyasla %230’un üzerinde bir büyümeyle karşılaştığını açıkladı.
Sayıları 2021’in üçüncü çeyreğine göre üç kat artan saldırılar şu anda 150 bini aşmış durumda. META bölgesindeki kripto madenci faaliyetlerinden etkilenen kurumsal kullanıcıların %23’ünün, tüketicilerin %43’ünün Türkiye’den olması dikkat çekiyor.
Kripto para birimlerinin değerinin önemli ölçüde düştüğü ‘2022 Kripto Kışı’nın başlamasıyla birlikte, kripto para birimi endüstrisi likidite kriziyle karşı karşıya kaldı. Buna rağmen, kripto para birimi endüstrisini hedef alan suç faaliyetleri yavaşlamış gibi görünmüyor.
Kripto para birimi madenciliği zahmetli ve maliyetli bir süreç olsa da geliri oldukça yüksek. Bu nedenle siber suçluların ilgisini çekiyor. Üstelik kripto madencileri kullanarak para kazanmak isteyen siber suçlular bu işin yükünü başkalarına yıkıp ekipman veya elektrik için de ödeme yapmıyor. Suçlular kullanıcının işlem gücünü izinleri olmadan kullanmak için bilgisayarlarına fark ettirmeden madencilik yazılımı yüklüyor.
Üstelik bu çok fazla teknik uzmanlık gerektiren bir saldırı şekli değil. Saldırganın bilmesi gereken tek şey, açık kaynak kodunu kullanarak madencinin nasıl oluşturulacağını veya nereden satın alınacağını öğrenmekten ibaret oluyor. Kötü amaçlı kripto madencilik yazılımı kurbanın bilgisayarına başarılı bir şekilde yüklendiğinde, operatörüne düzenli olarak kazanç sağlıyor.
2022 yılında kötü amaçlı madencilik programlarında yapılan değişikliklerin sayısında dikkat çekici bir artış gözlendi. 2022’nin ilk üç çeyreğinde uzmanlar 215 bin 843 yeni madenci tespit etti ki bu sayı geçen yılın iki katından fazla.
Bu artış 2022’nin 3. çeyreğindeki keskin sıçramadan kaynaklanıyor. 2021’in 3. çeyreğine kıyasla büyüme %230’un üzerindeydi. Böylece 2022’nin üçüncü çeyreğinde kötü niyetli yeni madenci sayısı 150 bini aştı.
Analiz edilen kötü amaçlı madencilik yazılımı örneklerinin çoğu (%48) kurbanın bilgisayarı üzerinden gizlice Monero (XMR) madenciliği yapıyor. Bu para birimi, maksimum gizlilik elde etmek için işlem verilerini anonimleştiren gelişmiş teknolojileriyle tanınıyor. Para birimini takibe alanlar Monero ticareti yapan adresleri, işlem tutarlarını, bakiyeleri veya işlem geçmişlerini deşifre edemiyor ve bu durum siber suçlular açısından son derece çekici bir ortam oluşturuyor.
Dünyanın en yaygın kullanılan kripto para birimiyle ilgili olarak, yasa dışı madencilikte kullanılan Bitcoin cüzdanlarında her ay ortalama 1,5 bin USD Bitcoin biriktirildi. Kaspersky araştırmacıları, analiz edilen cüzdan başına 40 bin 500 dolardan fazla paraya karşılık gelen 2 BTC’lik gelen işlem kaydetti.
Çoğu zaman saldırganlar madencileri korsan dosyalar (filmler, müzik, oyunlar ve yazılımlar) yoluyla dağıtıyor. Aynı zamanda yama uygulanmayan güvenlik açıkları madencilerini bu yolla yaymak isteyen siber suçlular için çekici bir yeme dönüşürken, kullanıcılar için ciddi bir zorluk oluşturuyor. Kaspersky telemetrisi, neredeyse her 6 güvenlik açığı istismar saldırısından birine madenci bulaşmasının da eşlik ettiğini gösteriyor. 3. çeyrekte madenciler, 2022’nin ilk yarısı boyunca siber suçluların birincil tercihi olan arka kapılardan bile daha yaygın hale geldi.