Skype üzerinde saptanan iki kötü amaçlı kampanyada da amaç, Bitcoin olarak adlandırılan sanal para. Kaspersky Lab Skype ve diğer anlık ileti programları konusunda kullanıcıları uyarıyor.
Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab uzmanları, Skype üzerinde iki adet kötü amaçlı kampanya saptadılar. Her iki kampanyada da siber suçlular, ilginç bir fotoğraf ya da video vaadiyle kullanıcıları kötü amaçlı bir bağlantıyı takip etmeleri için ikna etmeye çalışıyor. Hack edilen veya özel olarak yaratılan Skype hesapları üzerinden gerçekleştirilen bu saldırılarda, “bitcoin” olarak adlandırılan sanal para birimi oluşturulması ve dağıtılması amaçlanıyor.
Bu konudaki ilk saldırı 1 Mart tarihinde yapıldı; sadece 24 saat içerisinde kullanıcılar bu zararlı bağlantıya saniyede ortalama 2,7 kere veya saatte 10.000 kere tıkladılar. Bağlantılara en çok Rusya, Ukrayna, Bulgaristan, Çin, Tayvan ve İtalya’da tıklatıldığı açıklanıyor. Kurbanların bilgisayarlarına yüklenen kodları analiz eden şirket uzmanları, “Bitcoin cüzdanı” olarak bahsi geçen bir satır buldular.
4 Nisan Perşembe günü başka benzer bir saldırı tespit edildi. Kullanıcılardan bir bağlantıyı takip etmeleri istendi; fakat Kaspersky Lab uzmanları Bitcoin para birimini oluşturan kötü amaçlı yazılımın bilgisayarlara yüklendiğini fark ettiler. Bitcoin para birimi sistemi, kullanıcıların bilgi işlem kaynaklarını kiraya vermeleri karşılığında, bitcoin kazanmalarını sağlıyor. Bu elektronik para daha sonra başka bir para birimine dönüştürülebiliyor veya çevrimiçi mağazalardan yapılan eşya ve servis alışverişlerinde ödeme için kullanılabiliyor. En son kötü amaçlı kampanyanın da hızlı bir şekilde yayıldığı belirtiliyor.
Kaspersky Lab Güney Amerika Global Araştırma ve Analiz Ekip Başkanı Dmitry Bestuzhev’in hesaplamalarına göre, bir gün içinde saatte yaklaşık 2.000 kullanıcı bu zararlı bağlantıyı takip etmeye başladı. İtalya, Rusya, Polonya, Kosta Rika, İspanya, Almanya ve Ukrayna’daki kullanıcıların bu ikinci kötü amaçlı kampanyanın ana hedefleri olduğu düşünülüyor.
TESADÜFÜN BÖYLESİ
Kötü amaçlı bu kampanyanın Bitcoin değişim oranının tavan yaptığı tarihi bir döneme denk gelmesi bir tesadüf olamaz. 5 Nisan’da oran her demir para için 132 dolar değerine ulaştı – bu 2011’deki madeni para başına 2 dolar olan oranla karşılaştırıldığında çarpıcı bir büyüme. Kaspersky Lab uzmanı Sergey Lozhkin, bunun siber suçluların görmezden gelemeyeceği kadar cazip bir büyüme olduğunu vurguluyor.
Lozhkin, “Siber suçlular elbette ki Bitcoin’i dikkate almadan edemediler. Bitcoin para birimi işlemler sistemi tamamen anonimdir ve siber suçluların bu sistemi aktif olarak kullanmaya başlamalarının nedeni de budur. Gizli forumlar Bitcoin’lerle yapılan alım satım teklifleriyle dolu. Uyuşturucular, silahlar, 0-day açıklardan yararlanmalar, trojan ve virüsler bu para birimi ile alınıp satılıyor” diyor. Lozhkin bu konudaki açıklamalarını şu şekilde sürdürüyor: “Anonim işlemleri takip etmek oldukça zor; hem yasal hem de yasal olmayan çok fazla sayıda para birimi değiş tokuş sistemleriyle detayların izini kaybetmek çok kolay. Bu durum, siber suçluların kendilerini güvende hissetmelerini sağlıyor. Bitcoin’in mimarı, daha fazla siber suçlu için daha fazla donanım kaynaklarının oluşturulması gerektiğine işaret etti. Bitcoin madencilik modülünün kurban bilgisayarlara bu nedenle yüklendiğini görüyoruz, böylece kaynaklarını kullanarak Bitcoin’leri araştırıp bulabilecek ve sahibi için oldukça iyi bir gelir kaynağı olabilecek bir Bitcoin madencilik ‘botnet’i oluşturabilecekler.”