Geçtiğimiz ay kullanıma sunulan yeni kripto para birimi Zcash üretmek için siber suçluların bilgisayarları köleye çeviren bir virüs geliştirdiği ortaya çıktı.

Blockchain temelli para birimlerinin en önemli özelliklerinden biri, yeni “bir birim para”nın (coin) özel “madenci” yazılımlar sayesinde ve bilgisayarların işlemci gücünden faydalanılarak yaratılabilmesidir. Aynı zamanda Blockchain konseptine göre ne kadar çok miktarda para üretilirse, tek bir birim paranın üretimi için gerekli zaman ve işlemci gücü de o oranda artar.

Örneğin 2009’da, bilinen ilk ve en popüler kripto para birimi olan Bitcoin yaratıldığında, binlerce birim parayı üretmek için sadece birkaç güne ve orta performanslı bir bilgisayara ihtiyaç vardı. Günümüzde ise tek bir birim Bitcoin üretmek için yüksek miktarda işlemci gücüne ve elektrik enerjisine ihtiyaç bulunuyor.

2009’da Bitcoin ile olduğu gibi, sadece birkaç ay önce kullanıma sunulan ve henüz çok fazla miktarda üretilmemiş olan Zcash için birim para üretmek günümüzde nispeten kolay bir süreç. Fakat Bitcoin’in aksine, Zcash’in değeri neredeyse piyasaya sürülür sürülmez büyük bir hızla arttı. Bir ara Zcash birim fiyatının 10.000 dolar seviyesine ulaştığı görüldü.

Bu gibi gelişmeler Zcash’i siber suçlular için çok cazip bir hale getirdi. Yeni para biriminin yeraltı dünyasına etkilerini gözlemleyen Kaspersky Lab araştırmacıları, Zcash madenciliği için yazılım yüklenmiş 1.000’in üzerinde bilgisayar keşfetti. Söz konusu yazılım genellikle Görev Yöneticisi araçları şeklinde gizleniyor, suçlular Zcash madenciliği uygulamalarını torrent dosyaları aracılığıyla, ücretsiz veya korsan yazılımlarla birlikte yayıyordu. Uygulamaların gerçek amacından haberdar olmayan kullanıcılar, bu tür yazılımları bilgisayarlarına gönüllü olarak kuruyor. Geçtiğimiz Kasım ayında, tespit edilen bilgisayarların suçlulara her hafta 6.000 dolar kar sağlayacak şekilde Zcash ürettiği ortaya çıktı.

Kaspersky Lab Küresel Araştırma ve Analiz Takımı Baş Güvenlik Uzmanı Alexander Gostev; “Sorun aslında madencilik yapan yazılımın zararlı kategorisine girmemesi ve güvenlik çözümleri sağlayan şirketlerin çoğunluğu tarafından ‘temiz’ olarak tespit edilmesi. Eskiden madencilik botnetleri vardı. Yani kullanıcıların bilgisayarlarını kullanarak Bitcoin üreten yazılımlar bulaştırılmış olan bilgisayarlardan oluşan ağlar. Zamanla, ufacık bir miktar Bitcoin üretmek için gerekli zaman ve kaynağın çok artması sebebiyle Bitcoin madenciliği cazibesini yitirdi ve botnetler ortadan kayboldu. Zcash’in ses getiren ortaya çıkışı bu tarz botnetlerin yeniden dirilmesine sebep olabilir” diyor.

Bir bilgisayara kripto para birimi madenciliği yazılımı yüklenmesi, kullanıcıların verileri için mutlaka kötü sonuçlar doğacağı anlamına gelmiyor. Fakat enerji tüketimi artan makineler elektrik faturalarına olumsuz yansıyor. Bir başka sonuç ise bilgisayarın RAM’ine çok yüklenilmesi çünkü madencilik yazılımları mevcut belleği yüzde 90’lara varan oranda kullanıyor ve cihazların performansını kayda değer ölçüde düşürüyor.

Suçluların Zcash’in popülerliğinden faydalanarak nasıl para kazandığıyla ilgili daha fazla bilgiye Securelist.com üzerinden ulaşabilirsiniz.