Kötü Amaçlı Yazılımlarla Kripto Para Kazanıyorlar!

Araştırmaya göre 50.000'nin üzerinde web sitesinde kripto para madenciliği yapan kötü amaçlı yazılım bulundu. Bad Packets yazarı Troy Mursch'a göre 50.000 adet web sitesinde bir çeşit kötü amaçlı yazılım bulundu. Söz konusu yazılımların kripto para madenciliği için kullanıldığı ifade edildi.

Kötü Amaçlı Yazılımlarla Kripto Para Kazanıyorlar!

Araştırmaya göre 50.000'nin üzerinde web sitesinde kripto para madenciliği yapan kötü amaçlı yazılım bulundu. Bad Packets yazarı Troy Mursch'a göre 50.000 adet web sitesinde bir çeşit kötü amaçlı yazılım bulundu. Söz konusu yazılımların kripto para madenciliği için kullanıldığı ifade edildi.

Kötü Amaçlı Yazılımlarla Kripto Para Kazanıyorlar!
10 Mart 2018 - 09:21

Kripto para madenciliği Bitcoin, Ethereum ve Monero gibi paralar üzerinde yapılan spekülasyonlar neticesinde, artan değerleri yüzünden, kazançlı bir endüstri haline gelmeye başlıyor. Monero gibi kripto paralarda madencilik GPU yerine CPU'larda daha iyi yapılabiliyor. Bu nedenle web sitesi sahipleri Javascript tabanlı madencilik kodlarını geleneksel reklamların yerine ya da onlarla birlikte site kaynak kodlarına yerleştirebiliyorlar. Sitelerin kaynak kodunu tarayarak arama imkanı sağlayan PublicWWW isimli araç ile gerçekleştirilen aramalara göre 50.000 civarında sitede kripto para madenciliği için kullanılan kod parçacıkları saptandı.

İşte sizden habersiz çalışan yazılımlar

Coinhive isimli yazılımın site içi zararlı yazılımlardan en meşhuru olduğunu belirten Mursch, görece bu yazılımı tespit etmenin daha kolay olduğunu belirtti. PublicWWW isimli aracı kullanarak yaptığı araştırmaya göre 34.474 adet sitenin bu yazılımı içerdiğini tespit etmiş. Kasım 2017'de yaptığı araştırma sonucu ortaya çıkardığı 30.000 adetin üstüne makul bir artış olduğunu ifade etti. Web sitelerinde madencilik için %81 oranında Coinhive kullanıldığı belirtildi.

Crypto-Loot isimli yazılımın da diğer bir popüler yazılım olduğunu belirten Mursch, Coinhive gibi bu yazılımın da kullanıcı etkileşimi gerektirmeden arka planda sessizce çalışabildiğini belirtti. Crypto-Loot isimli yazılımın yönlendirildiği alan adlarını araştırarak 2057 civarında sitenin bu yazılımı barındırdığı tespit edildi.

CoinImp isimli yazılımın ise bu alanda yeni bir oyuncu olduğu, ancak son zamanlarda artan sayıda sitenin bu yazılımı barındırmaya başladığının görüldüğü raporlandı. Toplamda 4119 adet site bu kötü amaçlı yazılımdan etkilenmiş.

Aralık 2017 tarihinde yeni bir yazılım çeşidi bulduğunu söyleyen Mursch, Minr isimli bu yazılımın diğerlerinden farklı olarak sürekli alan adlarını değiştirdiğini belirtti. Dolayısı ile her yayınlanan raporun kısa bir süre sonra güncelliğini yitirmiş hale geldiğini kaydetti. Rapor tarihi itibari ile bu yazılımı barındıran 692 site tespit edilmiş.

Bir başka kötü yazılım olan deepMiner barındıran site sayısının ise 2160 olduğu söylenen rapora göre, Coinhive isimli yazılımın piyasada en çok kullanılan yazılım olduğu belirtilmiş. Geriye kalan diğer dört yazılımın ise toplamda 9028 adet sitede barındırıldığını yazmış. Kullanım oranlarına göre CoinImp %45 ile birinci, Crypto-Loot ve deepMiner %23 ile aynı sırada ve Minr %8 ile en az kullanılan kötü amaçlı yazılım olmuş.

YORUMLAR

  • 0 Yorum