Kripto para birimleri şu anda dolar karşısında değer kaybediyor olabilir, ancak yine de her yerde siber suçlular için çok arzu edilen bir varlıktır.
Yeni bir Microsoft raporuna göre, kripto hırsızlığının popülaritesi hala nispeten yüksek ve gelişmiş özelliklere ve tespitten kaçınmanın yeni yollarına sahip yeni kötü amaçlı yazılım çeşitleri geliyor.
Bir blog yazısında (yeni sekmede açılır)Microsoft, yerleşik Windows antivirüs hizmeti aracılığıyla her ay “yüz binlerce” uç noktada kripto hırsızlarını tespit ettiğini açıkladı.
Hedefleme sunucuları
Cryptojacker’lar, belirli kripto para birimlerinde madencilik yapan ve paraları bilgisayar korsanlarının sahip olduğu bir cüzdana gönderen bir tür kötü amaçlı yazılımdır. Kötü amaçlı yazılım, bulaştığı cihazı yok etmez ve kurbandan hassas verileri çalmakla ilgilenmez, ancak cihazın bilgi işlem gücünün çoğunu emer.
Bu nedenle, kripto hırsızlığı operatörleri genellikle tüketici sınıfı cihazlarla ilgilenmezler, bunun yerine, normal PC’lere ve dizüstü bilgisayarlara kıyasla, genellikle daha güçlü ve daha fazla jeton madenciliği yapabilen sunuculara ve sanal makinelere odaklanmışlardır.
En popüler kripto korsanları arasında, Monero jetonunu (XMR) inceleyen bir kötü amaçlı yazılım parçası olan XMRig bulunur. Monero, kullanıcılarına tam bir anonimlik vaat eden nispeten eski bir kripto para birimidir ve bu nedenle, dolandırıcılar ve yasadışı ticaretle uğraşan insanlar arasında son derece popülerdir.
Bitcoin, diğer kripto para birimleri ile birlikte tüm yıl boyunca düşüş yaşadı. Geçen yıl Kasım ayında yaklaşık 68.000 $’a ulaştıktan sonra, dünyanın en popüler kripto para birimi mevcut 21.000 $’a geri dönmeden önce yaklaşık 17.000 $’a düştü.
Şu anda olumsuz görünüme rağmen, siber suçlular hala kripto hırsızları geliştiriyor. Microsoft, en yenilerinin daha gizli hale geldiğini ve “tespit edilmekten kaçınmak için arazi dışında yaşayan ikili dosyalardan (LOLBins) yararlanarak” olduğunu söylüyor.
Yine de çoğu antivirüs çözümü bunları tespit edebilmelidir. Microsoft, diğer şeylerin yanı sıra, cryptojacking etkinliğinden sonra modellenen modeller için CPU sinyallerini analiz ederek kripto hırsızlığını tespit edebildiğini söylüyor.
