Cryptojacking, güvenliği ihlal edilmiş cihazların gizlice kripto para madenciliği yapmasına izin veren kötü amaçlı bir etkinliktir. Bunu yapmak için saldırgan, işlem gücünü ve bant genişliğini kullanır (kişinin bilgisi veya rızası olmadan). Genellikle bu kötü niyetli faaliyetler için kullanılan kripto para madencileri, mümkün olduğunca uzun süre fark edilmemek için yeterli sistem kaynaklarını kullanır.
Cryptojacking Nedir?
Kripto para madenciliği çok fazla işlem gücü gerektirdiğinden, saldırganlar çok sayıda cihazı ele geçirmeye çalışır. Bu sayede düşük ve ucuz iş yapmak için yeterli miktarda CPU toplayabilirler.
İlk tür kötü amaçlı yazılım madenciliği yazılımı, sistemlerine sinsi kripto madenciliği bulaştırmak için kötü amaçlı bağlantılara veya e-posta eklerine tıklayan kurbanlara bağlıydı. Ancak son birkaç yılda daha sofistike yazılımlar geliştirildi ve bu gelişmeler kripto hırsızlığını bir sonraki seviyeye taşıdı. Kötü amaçlı yazılım madenciliği yazılımlarının çoğu bugünlerde web sitelerine gömülü kodlar üzerinde çalışıyor. Bu teknik, web tabanlı kripto hırsızlığı olarak bilinir.
Web Tabanlı Cryptojacking
Web tabanlı kripto hırsızlığı (hack-through kripto madenciliği olarak da adlandırılır), bir tür kötü niyetli kripto para madenciliğidir. Genellikle, bu kötü amaçlı etkinlik, web sitesi içinde çalışan ve kurbanın web tarayıcısının ziyaret sırasında otomatik olarak kripto para birimi oluşturmasına neden olan kod kullanılarak yapılır. Özel web madencileri, popülerlikleri veya stilleri ne olursa olsun birçok web sitesine eklenir.
Çoğu durumda en sevdiğim kripto para birimi Monero çünkü madencilik süreci Bitcoin gibi işlem gücü gerektirmez. Ayrıca Monero’nun sağladığı artan gizlilik ve anonimlik, işlemlerin izlenmesini zorlaştırıyor.
Fidye yazılımlarının aksine, kripto madenciliği kötü amaçlı yazılımları bilgisayara veya bilgisayardaki bilgilere zarar vermez. Cryptojacking’in en belirgin etkisi CPU performansının düşmesidir (ardından artan fan gürültüsü). Ancak işletmeler ve büyük işletmeler için düşük organizasyon kapasitesi, önemli kayıplara ve fırsatların kaybedilmesine neden olarak işleri aksatabilir.
CoinHive
Cryptojacking için web sitesi yaklaşımı ilk olarak Eylül 2017’de CoinHive adlı bir kripto madenciliği sitesinin resmi açılışıyla görüldü. CoinHive, JavaScript tabanlı bir kripto madencisidir ve sözde asil bir amaca hizmet eder. Bu, web sitesi sahiplerinin, olumsuz reklamlara ihtiyaç duymadan herkese açık içeriklerinden para kazanmalarını sağlar.
CoinHive, tüm büyük web tarayıcılarıyla uyumludur ve uygulanması kolaydır. Etkinliğin yaratıcıları, kodlarından çıkarılan madeni paraların %30’unu kendileri alır. Kalan %70, hangi kullanıcı hesaplarına erişileceğini belirlemek için kriptografik şifreler kullanır. Başlangıçta ilginç bir araç olarak görülmesine rağmen, CoinHive, siber suçlular tarafından saldırıya uğrayan web sitelerine (sahibinin bilgisi ve rızası olmadan) kötü amaçlı kurulumu nedeniyle yeterince eleştiri aldı.
CoinHive’ın kasıtlı olarak iyi niyetle uyguladığı nadir durumlarda, JavaScript cryptojacking, AuthedMine adı verilen bir Hariç Tutma türü olarak yapılandırılır. Ana bilgisayardan onay aldıktan sonra madenciliğe başlayan CoinHive’ın değiştirilmiş bir sürümüdür.
AuthedMine’ın CoinHive ölçeğinde inşa edilmemiş olması sürpriz değil. PublicWWW’de hızlı bir arama, CoinHive kullanan en az 14900 web sitesi olduğunu gösterir (5700’ü WordPress web sitesidir). Buna karşılık, AuthedMine yaklaşık 1250 sayfaya yerleştirilmiştir. CoinHive, 2018’in ilk yarısında virüsten koruma programları ve siber güvenlik şirketleri tarafından izlenen kötü amaçlı yazılımların sayısı oldu.
Ancak mevcut raporlar, kripto hırsızlığının artık en büyük tehdit olmadığını ve banka Truva atları ve fidye yazılımlarının birinci ve ikinci sırada olduğunu gösteriyor. Cryptojacking’in hızlı yükselişi ve düşüşü, siber güvenlik endüstrisinin çalışmalarıyla ilişkilendirilebilir, çünkü birçok cryptojacking kodu kara listeye alınır ve birçok anti-virüs yazılımı tarafından kolayca algılanır. Ayrıca mevcut araştırmalar, web tabanlı kripto hırsızlığının göründüğü kadar etkili olmadığını gösteriyor.
Cryptojacking Saldırıları Nasıl Fark Edilir ve Önlenir?
CPU’nuzun çok fazla kullanıldığını ve fanların sebepsiz yere gürültü yaptığını düşünüyorsanız, cihazınız kripto para madenciliği için kullanılabilir. Bilgisayarınıza virüs bulaşıp bulaşmadığını veya internet tarayıcısının cryptojacking kullanıp kullanmadığını bilmek önemlidir.
Web kripto hırsızlığını tespit etmek ve durdurmak nispeten kolay olsa da, bilgisayar sistemleri ve ağlarıyla ilgilenen madencileri bulmak her zaman kolay değildir, çünkü bunlar genellikle gizlidir veya meşru programlar gibi görünürler.
Birçok web cryptojacking saldırısını engelleyebilecek İnternet tarayıcı uzantıları vardır. Web sitesi madencileriyle sınırlı olmanın yanı sıra, bu sistemler genellikle sabit bir kara listeden çalışır, böylece yeni kripto hırsızlığı planları uygulandığında hızla ortadan kalkabilirler.
Bu nedenle, işletim sisteminizi en son antivirüs yazılımı ile güncel tutmanız önerilir. İşletmelerde ve büyük şirketlerde, çalışanları kötü amaçlı e-postalar ve sahte web siteleri gibi kripto hırsızlığı ve kimlik avı yöntemleri hakkında bilgilendirmek ve eğitmek önemlidir.
Özetle:
- Cihazınızın performansına ve CPU etkinliğine dikkat edin
- MinerBlock, NoCoin ve Adblocker gibi İnternet tarayıcı eklentilerini yükleyin
- E-postalardaki ekler ve bağlantılara dikkat edin
- Güvenilir bir antivirüs kurun ve yazılımınızı ve işletim sisteminizi güncel tutun
- Şirketler için: Çalışanlarınızı kripto hırsızlığı ve kimlik avı teknikleri hakkında bilgilendirin
Bu post hakkında tartışma