Cryptojacking, etkilenen cihazın gizlice kripto para kazmasını sağlayan kötü niyetli bir faaliyettir. Peki tam olarak Cryptojacking Nedir? Cryptojacking Örnekleri! Cryptojacking Saldırıları Nasıl Fark Edilir ve Önlenir?
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, takip edin ve Telegram kanalımıza katılın!
Cryptojacking Nedir?
Cryptojacking, etkilenen cihazın gizlice kripto para kazmasını sağlayan kötü niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır (bu durum çoğu zaman kurbanın bilgisi ve rızası dışında gerçekleşir). Genellikle bu kötü niyetli faaliyetler için kullanılan kripto para kazma yazılımları, mümkün olduğunca uzun süre farkedilmeden kalmak için yetecek kadar sistem kaynağı kullanır. Kripto para kazma işlemi yüksek miktarda işlemci gücü gerektirdiğinden, saldırganlar birçok cihazı ele geçirmeye çalışır. Bu yolla düşük riskli ve düşük maliyetli madencilik faaliyeti yapacak kadar yeterli işlemci kaynağı toplayabilirler.
Kötü niyetli madencilik yazılımlarının önceki versiyonları kurbanların kötü niyetli bağlantıları veya e-posta eklerini tıklayarak sistemlerine gizli bir kripto madencisi bulaştırmalarına bağlıydı. Ancak son birkaç yıl içerisinde söz konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir başka seviyeye taşıdı. Şimdilerde kötü niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışmaktadır. Bu yöntem web tabanlı cryptojacking olarak bilinir.
Web Tabanlı Cryptojacking
Fidye yazılımların aksine kripto madenciliği yapan kötü niyetli yazılımlar çok ender durumlarda bilgisayarı ya da içindeki bilgileri tehlikeye atar. Cryptojacking’in en belirgin etkisi düşen işlemci performansıdır (buna genellikle fan gürültüsünün artması eşlik eder). Ancak işletmeler ve daha büyük organizasyonlar için düşük işlemci gücü işleri aksatabilir, kayda değer kayıplara ve bazı fırsatların kaçmasına sebep olabilir. Cryptojacking Saldırıları Nasıl Fark Edilir ve Önlenir?
Önerilen Makaleler
- Blockchain ve Yapay Zeka – Teknolojinin Geleceği
- Binance Sıkı Dostlar Binance ile Tekrar Kazanıyor !
- Simetrik ve Asimetrik Şifreleme Kıyaslaması
- Etkin Piyasa Hipotezi (EMH) Nedir?
CoinHive
Web tabanlı cryptojacking yaklaşımı ilk olarak Eylül 2017 yılında CoinHive isminde bir kripto-madenci sitesinin resmi olarak kullanıma açılması ile görülmüştür. CoinHive JavaScript tabanlı bir kripto madenciden oluşur ve sözde asil bir amaca hizmet eder. Bu da web sitesi sahiplerinin herkese açık olan içeriklerini nahoş reklamlara ihtiyaç duymadan paraya çevirmelerini sağlamaktır.
CoinHive tüm önde gelen internet tarayıcıları ile uyumludur ve uygulanması görece kolaydır. Programın üreticileri, kodları aracılığıyla kazılan kripto paraların %30’unu kendileri almaktadırlar. Kalan %70’i hangi kullanıcı hesabının alacağını belirlemek için ise kriptografik şifreler kullanmaktadır.
Önceleri ilgi çekici bir araç olarak sunulmasına rağmen, şimdilerde siber suçlular tarafından hacklenmiş web sitelerine (sahibin bilgisi ya da izni olmaksızın) kötü niyetli bir şekilde eklenmesi nedeniyle CoinHive çok miktarda eleştiri almıştır.
CoinHive’ın bilinçli bir şekilde iyi niyetli olarak uygulandığı çok az sayıdaki örnekte, cryptojacking JavaScript’i AuthedMine adı verilen Opt-In versiyonu olarak yapılandırılmıştır. Bu da CoinHive’ın ziyaretçinin rızasını aldıktan sonra madencilik yapmaya başlayan değiştirilmiş halidir.
AuthedMine’ın CoinHive ölçeğinde uygulanmamış olması şaşırtıcı değildir. PublicWWW üzerinde yapılacak hızlı bir araştırma CoinHive kullanan en az 14900 web sitesi olduğunu gösterir (bunların 5700 tanesi WordPress web siteleridir). Öte yandan AuthedMine yaklaşık olarak 1250 sayfaya uygulanmıştır.
CoinHive 2018’in ilk yarısında antivirus programları ve siber güvenlik şirketleri tarafından takip edilen bir numaralı zararlı yazılım haline gelmiştir. Ancak güncel raporlar, bir ve ikinci sıraları bankacılık trojanları ve fidye yazılımların alması nedeniyle cryptojackingin artık en yaygın tehdit olmadığını göstermektedir.
Cryptojackingin hızlı yükseliş ve çöküşü siber güvenlik şirketlerinin çalışmaları ile alakalı olabilir zira pek çok cryptojacking kodu kara listeye alınmıştır ve çoğu antivirüs yazılımı tarafından hızlıca tespit edilmektedir. Buna ek olarak güncel analizler web tabanlı cryptojackingin gözüktüğü kadar kârlı olmadığını göstermektedir.
Cryptojacking Örnekleri
2018’in başlarında CoinHive kazıcısı Google’ın DoubleClick platformu kanalıyla YouTube reklamları üzerinden çalışırken bulundu.
Cryptojacking Saldırıları Nasıl Fark Edilir ve Önlenir?
Eğer işlemcinizin normalden fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar herhangi bir sebep yokken gürültü yapıyorsa, cihazınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza birşey bulaşıp bulaşmadığını veya cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak önemlidir. Web tabanlı cryptojacking işlemini farkedip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını hedef alan kötü niyetli madenci yazılımları farketmek, genelde gizli olduklarından ya da meşru bir program gibi saklandıklarından, her zaman kolay olmayabilir. Cryptojacking Örnekleri!
Çoğu web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Sadece web tabanlı madencilerle limitli olmanın yanında bu önlemler genellikle sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, güncelliğini hızlıca kaybedebilir. Bu nedenle güncel bir antivirüs yazılımı ile birlikte, işletim sisteminizi de güncel tutmanız tavsiye edilir. Cryptojacking Nasıl Önlenir
İşletmelerde ve daha büyük organizasyonlarda ise çalışanları, kötü niyetli e-postalar ve sahte internet siteleri gibi cryptojacking ve oltalama yöntemleri ile ilgili bilgilendirmek ve eğitmek önemlidir.
Kısaca:
-
Cihazınızın performansına ve CPU aktivitesine dikkat edin
-
MinerBlock, NoCoin ve Adblocker gibi internet tarayıcısı eklentileri yükleyin
-
E -posta eklerine ve linklerine karşı tedbirli olun
-
Güvenilir bir antivirüs programı yükleyin ve yazılımlarınızı ve işletim sisteminizi güncel tutun
-
İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin
[table id=45 /]
[table id=46 /]