İddialara göre Ukraynalı 32 yaşındaki genç adam, kendi internet sitesi üzerinden kripto para madenciliği yapan kötü amaçlı bir yazılımı birkaç farklı internet sitesine yaydı. Bitcoin madenciliği ve farklı kripto para birimlerinin madenciliğinin yapıldığı kötü amaçlı ve malware dosyası halinde dalga dalga yayılan bu virüs, yatırımcıların hesaplarına karışmıyordu ancak kripto para madenciliği yaparak cihazların ayarlarını bozuyor, cihazların güvenliği ve sağlığını etkileyerek bilgisayarların çok fazla fan sesi çıkarmasına sebep oluyordu.
6 yıl hapis cezasıyla karşı karşıya kalan crpytojacking suçlusunun Ukrayna Siber Polisi tarafından yakalandığı ve hakkında 6 yıl suçlama ile ceza almasının gündemde olduğu açıklandı.
Siber saldırılara karşı önlem alma uyarısı
Sadece Ukrayna değil, dünyada Rusya başta olmak üzere Asya ülkelerinde kötü amaçlı malware kripto para madenciliği yazılımlarının sayısı her ay daha fazla artış gösteriyor. Kripto para madenciliği yazılımlarının bilgisayarlarda kendi kendine madencilik yapması tek başına kötü amaçlı görünmezken, cihazların sağlığını ciddi oranda etkiliyor ve yangınlara sebep verebilecek kadar fazla cihazların aşırı ısınmasına, bunun sonucunda bilgisayarın bir reaksiyon olarak fan sesinin aşırı artıp ekran sararması gibi sorunlara sebep oluyor.
Windows bilgisayarlarda bu sorun daha fazla olurken, MacOS işletim sistemli bilgisayarlarda ise virüslere karşı dayanıklı olması nedeni ile saldırganların daha çok Windows işletim sistemine yönelik olarak kripto para madenciliği malware programlarında büyük bir artış var.
Nasıl korunabiliriz?
Malware yazılımlardan tamamen korunmak hiçbir işletim sisteminde mümkün değil. Windows işletim sistemi bu tür kötü amaçlı yazılımlara daha fazla açık olduğundan dolayı kripto para yatırımcıları bu konularda daha dikkatli hareket etmek zorundalar.
Bilgisayarlara giren malware yazılımların çoğu dikkat edilmediği için mail ve internet siteleri aracılığı ile giriyor. Bir bilgisayar internete bağlı olmasa da takılacak USB ile virüsler bilgisayara geçebilir ve kripto para madenciliği cihaz internete bağlanır bağlanmaz bir program aracılığı ile kendiliğinden başlayabilir.
Otellerde, havalimanlarında ve trenlerde notebook modellerini ortada bırakmak belki 1-2 dakika kadar kısa sürede yabancıların takacak oldukları USB ile bilgisayarı ele geçirmesine neden olabilir. Paranoyak olmaya gerek yok ancak kripto para madenciliği ve kripto para cüzdanlarına yönelik siber saldırıların sürekli artış eğilimi göstermesi dikkatli olmayı gerektiriyor.
- Bilgisayarlar bu konuda tek değil. Android işletim sistemli tablet ve telefonlar gibi her ürün risk altında.
Madenciliğin bir virüs olarak bilgisayara girdiği andan itibaren sizin için çalışması kazanç anlamına gelse de başkası için madencilik programının çalışması zarar anlamına geliyor. Bu tür siber tehditlerden korunabilmek için neler yapılabileceği ise kısıtlı ancak güvenliği son derece arttıran önlemler.
- Başkalarının USB bellek gibi cihazlarını bilgisayarınıza takmayın. Eğer takarsanız da bilgisayarınızın kilit ekranında olduğundan ve dosyalara erişimin olmadığından emin olun.
- Cihazınızda mail eki olarak gelen ekleri her zaman indirmeyin. %100 indirim 0.01 dolara Macbook hediye gibi ekleri asla indirmeyin.
- Bilmediğiniz yabancı ve yerli internet sitelerine girerken özel modu kullanın ve VPN ile bu sitelere giriş yapın. Eğer bir güvenlik uyarısı alıyorsanız ”yine de devam et” seçeneğine tıklamayın.
- Dünyanın en güvenilir internet tarayıcıları arasında bulunan Apple Safari, Google Chrome, Mozilla Firefox dışında internet tarayıcılarına güvenmeyin ve bu tarayıcıların güncel olduğundan emin olun.
- Bilgisayarınızın ve bilgisayarınızdaki uygulamaların hepsinin güncel olarak kaldığından emin olun ve tüm uygulamaların otomatik olarak güncellenmesi seçeneğini eğer sınırsız internet kullanıyorsanız kendi güvenliğiniz ve hızlı bir çalışma için açın.
- Cihazınızda malware yazılımlara karşı ve olası siber tehditlere karşı mutlaka ücretsizde olsa bir virüs programı bulundurun. Virüs programları arasında ESET, Avast yeterli olur. Windows için Defender yeterli olabilir.
Tüm bunların yanında kripto para cüzdanınıza ve kripto para madenciliği malware yazılımlarına karşı bilgisayarınızı korumak için sahte kripto para sitelerine giriş yapmayın, giriş yaparsanız da asla dosya indirmeyin. Eğer otomatik olarak sahte bir dosya indirildi ise bu dosyayı açmadan geri dönüşüme kaldırın ve geri dönüşüm kutusunu hemen boşaltın ve bilgisayarı bir kez tam tarama modunda virüs programınızda taratın.
Tüm bunlar sadece ilk ayarlamada 10 dakikadan az bir süre alacak ancak getirisi çok fazla olacak güvenlik önlemleridir. Madencilikle ilgili sahte malwareler cihazlardaki fotoğraf, kopyalanan bilgiler gibi tüm bilgileri de siber saldırganın bulut hesabına gönderebilir.
