2020 yılında büyük ses getiren ve milyonlarca insana gelir kaynağı olan kripto para piyasası, 2021’e de hızlı bir giriş yaptı. Haliyle de birçok siber saldırının odak noktası olmayı başardı. New York merkezli bir araştırma firmasının çalışmasına göre 2020 yılında oluşturulmuş popüler bir kötü amaçlı yazılım sitesi direkt olarak kripto para cüzdanlarını hedef alıyor.
Go diliyle yazılmış olan bu zararlı yazılım “Golang Solucanı” olarak bilinmekte ve platform fark etmeksizin hem Windows hem de Linux sunucularda çalışmakta ve platformlar arasında geçiş yapabilmekte. Bu zararlı yazılım bahsi geçen sistemler üzerinde farklı şekillerde aktive oluyor. Powershell ve bash scriptler, golang tabanlı kod parçacıkları ve “crypto miner” servislerini sabote ederek sistemde aktive olan bu zararlı yazılım, kripto para servislerinin ve hizmet sağlayıcıların sistemlerindeki zaafları kullanarak büyük maddi kayıplara sebep olabilir.
Maddi kayıpların yanı sıra “Brute Force (kaba kuvvet)” atakları ile ağı manipüle edebilen bu Go tabanlı yazılım, ağ üzerinde taramalar yaparak iç sistemlerde hızlı bir şekilde yayılır. Yayılma sırasında müşteri ara yüzleri, veri tabanı ekranları gibi birçok kilit noktaya da erişebilmektedir. Bu sayede şirketlerin barındırdığı tüm sanal cüzdanları da ele geçirebilir, kullanıcıların sahip olduğu onlarca hatta yüzlerce kripto parayı da çalabilir.
Tüm dünyayı etkileyebilecek olan bu “Go” yazılım dili tabanlı zararlıdan korunmak için uygulanacak bilecek bazı yöntemler;
• Kurum olarak, sistemlerimizi en stabil versiyonlarda ve en güncel şekilde tutmalıyız,
• Siber tehditlere karşı güvenlik duvarları ve güçlü politika setleri belirlemeliyiz,
• Kullanıcılara farkındalık eğitimleri verilerek, tespit ettikleri anomali durumlarını sistem yöneticilerine bildirmesini talep etmeliyiz,
• Sistemlere giriş yaparken kullanılan şifrelerin güçlü olmasına dikkat etmeliyiz,
• İki aşamalı doğrulama yöntemleri ve ürünleri kullanılarak daha güvenli girişler sağlamalıyız.
