Binlerce bilgisayarı ele geçiren fidye yazılım WannaCry, geçtiğimiz hafta gündeme sert bir şekilde düştü. Ancak WannaCry‘dan çok daha akılcı bir siber saldırı daha kullanıcılar arasında kol geziyor.
WannaCry, bilgisayara bulaştıktan sonra bilgisayardaki tüm dosyaları şifreleyip açılması için para talep eden bir fidye yazılım olarak geçiyor. Kullanıcılardan 300 dolar değerinde Bitcoin talep eden hackerların elde ettiği para yavaş yavaş artarken bu işi çok daha hızlı yapmanın yolunu başka bir ekip bulmuş. Güvenlik şirketi Proofpoint’in keşfettiği yeni ve büyük çaplı siber saldırı fidye yazılım yerine “parazit yazılım” gibi görülebilir.
Söz konusu saldırı bilgisayarınıza bulaştıktan sonra dosyaları şifreleyip para talep etmiyor. Hatta pek çok kullanıcı bilgisayarına bu virüsün bulaştığını dahi anlamıyor. EternalBlue ve DoublePulsar açıklarını kullanan virüs bilgisayara Adylkuzz diye bir program yüklüyor. Programın işlevi ise Bitcoin benzeri bir kripto para birimi olan Monero‘yu toplamak (mining). Monero’nun şu anki değeri 1 Monero = 29,53 dolar şeklinde. Yani Bitcoin’le kıyaslanamayacak kadar az. Ancak söz konusu binlerce bilgisayar olunca bu toplama işlemi anlam kazanıyor. Tek bir bilgisayarın toplayamayacağı kadar çok Monero çıkaran ekip sessiz sedasız bir şekilde bilgisayarınızdan faydalanıyor.
Adylkuzz saldırısının dünyanın dört bir yanında binlerce bilgisayar ve server’a ulaştığı düşünülüyor. Windows’un güncellenmemiş versiyonlarını etkileyen bu saldırıdan korunmanın yolu ise en son yayınlanan güvenlik güncellemelerini yapmaktan geçiyor.
