Kötü amaçlı yazılımın karlı olup olmadığını hiç merak ettiniz mi? Yeterli miktarda para getirmemiş olsaydı, o kadar çok para olmazdı, orası kesin. Ancak bir kötü amaçlı yazılım kampanyasının ne kadar sonuç verdiğini anlamak, güvenlik araştırmacıları için zordur, bunun tek nedeni saldırganların faaliyetlerini gizlemek için bu kadar uğraşmasıdır.
Peki, kötü amaçlı yazılım ne kadar para kazanıyor?
Kötü Amaçlı Yazılım Nasıl Para Kazandırır?
Kötü amaçlı yazılımın kâr getirmesi sorunu yaygın bir sorundur. Birisi kötü amaçlı yazılım geliştirmek ve mükemmelleştirmek için zaman harcıyorsa, o zaman kesinlikle masaya yiyecek koymak için yeterli para vardır?
Cevap net değil.
Ancak, siber güvenlik firmasından bir rapor İntezer tek bir cryptojacking kampanyasının tam olarak ne kadar kâr sağladığını ortaya çıkardı ve devam eden bir kötü amaçlı yazılım kampanyasının dahili işleyişine ayrıntılı bir bakış sağladı.
Karlı Cryptojacking Kampanyası?
Cryptojacking, kripto para madenciliği yapmak için kurbanın donanımını ve elektriğini kullanarak bir makineyi ele geçirme ve kripto madenciliği yazılımı kurma sürecidir.
Cryptojacking kötü amaçlı yazılımı sessizce çalışır. Çoğu zaman, kurban, hayranları daha sık çalışmaya başlayana ve sistemdeki herhangi bir faaliyetin tamamlanması uzun süre alana kadar bilgisayarında herhangi bir sorun olduğunu fark etmez.
Intezer'in raporu, Linux makinelerini hedefleyen bir kripto kaçırma kampanyası tanımlıyor (hayır, Linux makineleri kötü amaçlı yazılımlara karşı bağışık değildir) raporun Ocak 2021'de yayınlandığı yaklaşık bir yıldır aktifti.
Linux'un gerçekten virüslerden ve kötü amaçlı yazılımlardan rahatsız olmadığını duymuşsunuzdur. Ama bu neden? Ve daha da önemlisi, doğru mu?
Bazı insanları şaşırtabilecek şey, madencilik faaliyetlerini, hash oranlarını, günlük gelir tutarlarını ve daha fazlasını detaylandıran ekranlarla birlikte saldırganın kullanabileceği kripto kaçırma kampanyasının kapsamlı analizidir. Bununla birlikte, kötü amaçlı yazılımların çağdaş çağında ve özellikle kiralama planları için kötü amaçlı yazılımlar söz konusu olduğunda, yönetim kontrol panelleri tamamen nadir değildir.
Anonim Olarak Monero Madenciliği
Bu durumda, cryptojacking kampanyası, her ikisi de hala kripto para biriktiren ve kötü amaçlı yazılımın hala aktif olduğunu gösteren iki cüzdan çalıştırıyor. Söz konusu kripto para birimi, çok güvenli ve gizlilik odaklı bir kripto olan Monero'dur (XMR).
Bir cüzdan, yazı yazılırken kabaca 5.200 dolar olan 32 XMR biriktirmişti. İkinci cüzdan, yaklaşık 4.800 dolar olan 30 XMR içeriyordu. Dolayısıyla, yaklaşık 12 aylık bir operasyonda, Intezer ekibinin erişebildiği iki gösterge panosu yaklaşık 10.000 dolar kar etmişti.
Elbette bununla ilgili uyarılar var. Cryptojacking açısından, kar miktarı kripto para biriminin değeriyle ilgilidir. Cryptojacking kötü amaçlı yazılımları, gerçekten izlenemez olduğu için genellikle gizlilik odaklı Monero kullanır (sözde anonim olan Bitcoin'den farklı olarak). Nisan 2020'de, 1 XMR kabaca 40 $ değerindeydi ve mevcut değerden çok daha düşüktü.
Yine de, cryptojacking bu açıdan neredeyse saf bir kârdır. Saldırgan, kurbanın donanımını kullanır ve kendi başına herhangi bir elektrik maliyeti veya donanım hasarı oluşturmaz.
Fidye Yazılımı Karlı mı?
Intezer cryptojacking kampanya raporu sadece bir örnektir. Dünya çapında gerçekleşen ve hepsi bir formatta kar elde etmek isteyen sayısız kötü amaçlı yazılım işlemi var.
Cryptojacking yine de manşetlerde yer almıyor. Bu rol, 21'in en kötü şöhretli kötü amaçlı yazılım türlerinden birine düşüyorst Century: Fidye yazılımı.
Göre EMSISOFT Fidye Yazılımının Maliyeti blog, bir fidye yazılımı fidye talebinin ortalama maliyeti 84.000 $ 'dır. Fidye için tutulan verilerin kilidini açmak için bir şifre çözme anahtarı veya şifre çözme aracı sağlamak için 84.000 dolar. Aksi takdirde, kuruluş buna erişimi kalıcı olarak kaybedebilir.
Blog yazısı ayrıca şirketlerin yüzde 33'ünün talebi ödediğini belirtiyor. Onlar için, hizmetlerdeki kesinti ve veri kaybının devam eden maliyeti gibi veri kaybetmenin maliyeti de çok yüksektir.
Her yıl, işletmeler ve diğer kuruluşlar, verilerinin kilidini açmak için suçlulara milyonlarca dolar ödüyor. Ama dünyanın neresinde olduğunuz da fidyeyi ödeme olasılığınızda bir fark yaratıyor. Sophos Fidye Yazılımı Durumu 2020 Rapor, Hintli işletmelerin fidyeyi yüzde 66 oranında ödediğini, ABD'deki işletmelerin ise sadece yüzde 25'inin ödediğini gösteriyor.
Kötü Amaçlı Yazılım Çalan Kripto Para Birimi
Bu nedenle, cryptojacking kötü amaçlı yazılımını ele alırken, kripto para birimi cüzdanlarını çalmak için var olan kötü amaçlı yazılım da var. Bitcoin'in fiyatı yükseldiğinde, onunla kötü amaçlı yazılım olaylarını çalan kripto para birimi sayısı da artar.
"Kötü amaçlı yazılım kripto çalan" için üstünkörü bir internet araması, son birkaç yıldaki çok sayıda kötü amaçlı yazılım uyarısını ortaya çıkarır. Bazı kötü amaçlı yazılım türlerinin tek amacı kripto para birimini çalmaktır (genellikle özel şifreleme anahtarlarının çalınmasıyla) benzersiz kripto para cüzdanını güvence altına almak için kullanılır), diğerleri için ise kripto para birimi hırsızlığı bir bonus veya ek işlevi.
İlişkili: Windows 10'da ElectroRAT Kötü Amaçlı Yazılım Hedefleme Kripto Para Birimi Cüzdanları
Kötü amaçlı yazılım yoluyla her yıl ne kadar kripto para çalındığına dair kesin ve hızlı bir sayı yoktur. 2019 ortası CipherTrace raporu Ocak-Ağustos 2019 arasında kripto para hırsızlığında tahmini 4 milyar dolar buldu, ancak buna SIM takas, URL kaçırma, kripto kaçırma ve diğer saldırılar da dahildir.
Bu, kripto para birimleri ile ilgili bir başka önemli noktaya yol açar. Hırsızlık her zaman tüketicileri kapsamaz. Yüksek değerli kripto para birimi borsaları, suçlular için birincil hedeflerdir ve büyük miktarda kayıp kripto para birimini hesaba katar. Bu 4 milyar dolarlık rakam, 851 milyon dolar değerinde kripto para birimini "kaybeden" büyük bir borsa olan Bitfinex'i de açıklıyor.
Kötü Amaçlı Yazılım Ekosisteminden Güvende Kalmak
Kötü amaçlı yazılım her şeyi kapsayan bir kelimedir. Daha nüanslı olana geniş bir vuruş uygular. Kötü amaçlı yazılım ekosistemi, bir sisteme erişmek için çoğu farklı saldırı vektörleri kullanan birden çok türü kapsar.
Bir de saldırganın neden orada olduğu sorusu var. Daha sonraki bir tarihte satmak için verileri mi çalıyorlar? Şantaj için veri çalmaya ne dersiniz? Yoksa bir kullanıcıyı işe yaramaz antivirüs yazılımı satın almaya mı zorluyor, bu süreçte bankacılık bilgilerini mi çalıyor?
Tehditlerin birleşimi önemli. Yaygın kötü amaçlı yazılım tehdit türlerinin kısa listesi aşağıda verilmiştir:
- Fidye yazılımı: Yukarıda olduğu gibi, saldırgan bilgisayarınızın içeriğini şifreler ve bunların kilidini açmak için bir fidye talep eder.
- Veri Çalma: Bir saldırgan, özel bir hizmetten büyük miktarda veri alır ve bu verilere erişimi en yüksek teklifi verene (hatta çoğu durumda görüldüğü gibi yalnızca sabit bir ücretle) satar. Alternatif olarak, bir kişi hedef alınır, verileri çalınır ve ardından şantaj yapılır.
- Girişleri Çalma: Bir şekilde çalınan verilerin bir uzantısı gibi, ancak saldırganlar PayPal, bankalar, Instagram ve benzeri hesaplar için oturum açma kimlik bilgilerini satıyor.
- Tıklama başına ödeme: Saldırgan, hedef bilgisayara bulaşır ve internet trafiğini, suçluların sahip olduğu, çok sayıda reklam içeren sitelere saldırmak için yönlendirir.
- Sahte Yazılım / Pop-up'lar: Sahte yazılımlar, özellikle antivirüs programları ortak bir gelir kaynağıdır. Kötü amaçlı yazılım, size bir virüs bulaştığını bildiren açılır pencereler görüntüler ve bunu temizlemenin tek yolu önerilen antivirüs yazılımını satın almaktır. Yalnızca virüsten koruma programı çalışmaz, aynı zamanda işlem sırasında banka bilgilerinizi de kaybedebilirsiniz.
Bunlar, kötü amaçlı yazılımın saldırganlar için nasıl karlı olduğuna dair yalnızca beş yaygın yöntemdir. Birlikte kullanılacak sayısız varyasyon ve kombinasyon var.
Peki nasıl güvende kalıyorsunuz? İle başla çevrimiçi güvenlik kılavuzumuz, kötü amaçlı yazılımlara ve orada bekleyen çok sayıda diğer dolandırıcılığa karşı güvende kalmak için sayısız ipucu içerir.
Bilgisayarınızın güvenliğini artırmak mı istiyorsunuz? İşte Windows 10 için en iyi antivirüs yazılımı seçenekleri.
- Güvenlik
- Kötü amaçlı yazılım
- Cryptojacking
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
