Suçlular Kripto Para için bilgisayarlarınızı kullanıyor
Geçtiğimiz Ekim ayında yeni bir kripto para birimi olan ve yaratıcıları tarafından Bitcoin’e göre daha güvenli olduğu söylenen Zcash kullanıma sunuldu.
Blockchain temelli para birimlerinin en önemli özelliklerinden biri, yeni “bir birim para”nın (coin) özel “madenci” yazılımlar sayesinde ve bilgisayarların işlemci gücünden faydalanılarak yaratılabilmesidir. Aynı zamanda Blockchain konseptine göre ne kadar çok miktarda para üretilirse, tek bir birim paranın üretimi için gerekli zaman ve işlemci gücü de o oranda artar.
Örneğin 2009’da, bilinen ilk ve en popüler kripto para birimi olan Bitcoin yaratıldığında, binlerce birim parayı üretmek için sadece birkaç güne ve orta performanslı bir bilgisayara ihtiyaç vardı. Günümüzde ise tek bir birim Bitcoin üretmek için binlerce yıla, yüksek miktarda işlemci gücüne ve elektrik enerjisine ihtiyaç bulunuyor. Zcash gibi Blockchain temelli alternatif para birimleri için ise bu söz konusu değil.
2009’da Bitcoin ile olduğu gibi, sadece birkaç ay önce kullanıma sunulan ve henüz çok fazla miktarda üretilmemiş olan Zcash için birim para üretmek günümüzde nispeten kolay bir süreç. Fakat Bitcoin’in aksine, Zcash’in değeri neredeyse piyasaya sürülür sürülmez büyük bir hızla arttı. Bir ara Zcash birim fiyatının 10.000 dolar seviyesine ulaştığı görüldü.
Bu gibi gelişmeler Zcash’i siber suçlular için çok cazip bir hale getirdi. Yeni para biriminin yeraltı dünyasına etkilerini gözlemleyen Kaspersky Lab araştırmacıları, Zcash madenciliği için yazılım yüklenmiş 1000’in üzerinde bilgisayar keşfetti. Söz konusu yazılım genellikle Görev Yöneticisi araçları şeklinde gizleniyor, suçlular Zcash madenciliği uygulamalarını torrent dosyaları aracılığıyla, ücretsiz veya korsan yazılımlarla birlikte yayıyordu. Uygulamaların gerçek amacından haberdar olmayan kullanıcılar, bu tür yazılımları bilgisayarlarına gönüllü olarak kuruyor. Geçtiğimiz Kasım ayında, tespit edilen bilgisayarların suçlulara her hafta 6000 dolar kar sağlayacak şekilde Zcash ürettiği ortaya çıktı.
Kaspersky Lab Küresel Araştırma ve Analiz Takımı Baş Güvenlik Uzmanı Alexander Gostev, “Sorun aslında madencilik yapan yazılımın zararlı kategorisine girmemesi ve güvenlik çözümleri sağlayan şirketlerin çoğunluğu tarafından ‘temiz’ olarak tespit edilmesi. Eskiden madencilik botnetleri vardı. Yani kullanıcıların bilgisayarlarını kullanarak Bitcoin üreten yazılımlar bulaştırılmış olan bilgisayarlardan oluşan ağlar. Zamanla, ufacık bir miktar Bitcoin üretmek için gerekli zaman ve kaynağın çok artması sebebiyle Bitcoin madenciliği cazibesini yitirdi ve botnetler ortadan kayboldu. Zcash’in ses getiren ortaya çıkışı bu tarz botnetlerin yeniden dirilmesine sebep olabilir.” diyor.
Bir bilgisayara kripto para birimi madenciliği yazılımı yüklenmesi, kullanıcıların verileri için mutlaka kötü sonuçlar doğacağı anlamına gelmiyor. Fakat enerji tüketimi artan makineler elektrik faturalarına olumsuz yansıyor. Bir başka sonuç ise bilgisayarın RAM’ine çok yüklenilmesi çünkü madencilik yazılımları mevcut belleği %90’lara varan oranda kullanıyor ve cihazların performansını kayda değer ölçüde düşürüyor.
Bilgisayarların Zcash veya diğer bir kripto para birimi için birer madencilik aracına çevrilmesini önlemek için, yasal yazılımların kötü amaçlar için kullanıldığını tespit edebilip bunu engelleyen güvenlik çözümleri kullanmak öneriliyor. Kaspersky Lab ürünleriyle birlikte gelen bu özellik “Tehditler ve İstisnalar” ayarları üzerinden aktif hale getirilebiliyor.
Suçlular tarafından kullanıcıların bilgisayarlarında Zcash üretmek için kullanılan yazılım, Kaspersky Lab ürünleri tarafından aşağıdaki isimler altında tespit ediliyor:
RiskTool.Win64.BitCoinMiner.bez
RiskTool.Win64.BitCoinMiner.bfa
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.