USB’lerin içi kripto madencilerle dolu

0

Zararlı yazılımları, birbirleriyle bağlantısı olmayan bilgisayarlar arasında yaymalarıyla bilinen USB cihazları, siber saldırganlar tarafından kripto madencilik yazılımlarını etkin ve kalıcı bir şekilde yaymak için kullanılıyor. Kaspersky Lab’ın 2018 yılındaki USB ve çıkarılabilir medya cihazı tehditlerine yönelik yaptığı incelemeye göre, saldırıların kapsamı ve miktarı az olsa da kurban sayısı her yıl artıyor.

10 yıllık virüsler bile aktif

Yaklaşık 20 yıldır kullanılmalarına ve güvenlik konusunda kötü bir şöhrete sahip olmalarına rağmen USB cihazları, popüler iş gereçleri ve fuar hediyeleri olmaya devam ediyor. USB cihazları bu sayede siber suçluların hedefinde olmaya devam ediyor ve son birkaç yılda dikkate değer ölçüde istikrarlı olmayı başaran bazı tehditleri yaymak için kullanılıyor. Çıkarılabilir medya cihazlarını hedef alan tehditler arasından Kaspersky Security Network (KSN) tarafından tespit edilen ilk 10 tehditte birinci sıra 2015’ten beri Windows LNK adlı zararlı yazılımın elinde. Tehditler arasında, 2010 yılından kalan eski ‘Stuxnet açığı’, CVE-2010-2568 ve giderek artan sayıda kripto madenci yer alıyor.

KSN verilerine göre sürücü kök dizinlerinde en sık tespit edilen kripto madencilerden biri, 2014’ten beri bilinen rojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Bu Truva atı, madencilik uygulamasını bilgisayara atıp kuruyor ve ardından yazılımı gizlice çalıştırıp, saldırganın kontrolü altındaki harici bir sunucuya sonuçları göndermek için gerekli dosyaları indiriyor. Kaspersky Lab’ın elde ettiği veriler, 2018’de tespit edilen bazı saldırıların yıllar öncesine dayandığını gösteriyor. Bu da, uzun süre sistemde kalan bu yazılımların hedef cihazın işlem gücüne önemli ölçüde olumsuz etki etmiş olabileceğini gösteriyor. 

Madencinin 64-bit sürümü yaklaşık altı yıldır sürekli artan sayılarda tespit ediliyor. 2016’dan 2017’ye %18,42 artan sayının 2017-2018 arasında %16,42 oranında artış göstermesi bekleniyor.Bu sonuçlar, çıkarılabilir medya cihazları ile yayılma yönteminin bu tehdit için çok iyi işlediğini gösteriyor.

USB cihazlarının iş için daha yaygın kullanıldığı gelişmekte olan pazarlar, çıkarılabilir medya cihazları ile yayılan zararlı yazılımlara en açık olan yerler. Bu durumdan en çok etkilenen bölgelerin başında Asya, Afrika ve Güney Amerika bulunuyor. Ancak, Avrupa ve Kuzey Amerika’da da bazı izole saldırılar tespit edildi.

USB cihazları 2018’de ayırca, 21 Ağustos 2018’de raporlanan ve en az 2013’ten beri Meksika’da tüketicileri ve kurumları etkileyen, bankacılık hedefli Dark Tequila adlı gelişmiş zararlı yazılımı yaymak için de kullanıldı. Ayrıca, KSN verilerine göre 2018’in ilk yarısında endüstriyel kontrol sistemlerini hedef alan saldırıların %8’i çıkarılabilir medya cihazları üzerinden gerçekleştirildi.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>