Kullanıcıları kripto para madencisine çeviren virüs
Gizli kripto para madenciliği anlamına gelen cryptojacking, bireysel kullanıcılar ve şirketler için yeni bir siber tehdit olarak karşımıza çıkıyor. Daha fazla kripto paraya sahip olmak isteyen kötü niyetli madenciler, hedefledikleri bilgisayarlara bir kripto para yazılımı yerleştirerek hem işlemci güçlerini hem elektrik enerjilerini gizlice kullanıyorlar. Bitdefender Antivirüs, cryptojacking ile ilgili son vakaların altını çizerken alınabilecek önlemler konusunda da uyarılarda bulunuyor.
Her ne kadar Bitcoin değerindeki düşüşle birlikte kripto para piyasası durağanlaşsa da kripto para çeşitlerinin sayısı artmaya devam ediyor. Nitekim 2018 Nisan ortası itibariyle, 1.550’den fazla kripto para birimi toplam 320 Milyar dolar değere sahip. Başka bir açıdan bakıldığında bu, Danimarka gibi bir ülkenin gayrisafi milli hasılasından daha fazla.
Kripto paralarla birlikte kripto para madenciliği de sıkça duyduğumuz bir kavram haline geldi ve kötü niyetli yazılımlardan daha popüler olmaya başlayan bir siber suçun da doğmasına neden oldu. Cryptojacking adı verilen ve gizli kripto para madenciliği anlamına gelen yöntemlerle daha fazla kripto paraya sahip olmak isteyen kötü niyetli madenciler, hedefledikleri bilgisayarlara bir kripto para yazılımı yerleştirerek hem işlemci güçlerini hem elektrik enerjilerini gizlice kullanıyorlar. Bitdefender Antivirüs, cryptojackinge karşı alınabilecek önlemler konusunda şirketlere ve bireysel kullanıcılara önemli uyarılarda bulunuyor.
Kötü niyetli madencilerin cryptojacking için kullandıkları yöntemler diğer siber suçlarla benzerlik gösteriyor. Büyük şirketlerin gelişmiş bilgisayarlarına kripto para madenciliği uygulaması yerleştirmek, web sitelerindeki JavaScript yardımıyla ziyaretçilere kripto para madenciliği yaptırmak ve ortak kullanıma açık Wi-Fi ağlarına bağlanan cihazlara sızarak madencilik için kullanmak bunlardan bazıları. Bununla birlikte coinhive ve diğer benzer servislerin ortaya çıkmasıyla, web siteleri ziyaretçilerinin işlemci güçlerini madencilik yapmak için kullanabiliyorlar ve site sahipleri bu yöntemin, reklam göstererek gelir elde etmekten daha az rahatsız ettiğini düşünüyor. Cryptojacking, saldırganlar için diğer suçlara kıyasla daha karlı ancak buna rağmen daha düşük riskler barındıran bir siber suç ve bu da siber suçluların çok sevdiği bir durum.
Sadece bir yıl önce, cryptojacking diye bir kavram yoktu. Bugün ise kötü niyetli madenciler güvenlik açıklarını kullanarak cihazlara sızmanın daha karmaşık yollarını buldular. Son zamanlarda gündeme gelen bazı ilginç cryptojacking vakaları ise şöyle:
- ABD ve Birleşik Krallık devlet kuruluşlarına ait olanlar da dahil olmak üzere binlerce internet sitesi, birkaç saat süreyle web tarayıcılarının gizlice kripto para madenciliği yapmasına neden olan kodların saldırısına uğradı.
- Telegram gibi popüler mesajlaşma uygulamalarından bazıları kripto para madencilerini, kurbanların cihazlarına yönlendirdi.
- Bazı Youtube reklamları, Coinhive isimli JavaScript yazılımı yayarak web tarayıcıları aracılığıyla arka planda bir kripto para birimi olan Monero madenciliği yaptılar.
- Hackerlar kendi madencilik kodlarını, Buenos Aires’teki bir Starbucks’ın ortak kullanımdaki Wi-Fi ağı ile,bu ağa bağlanan diğer kullanıcıların bilgisayarlarına yükledi.
- Web siteleri kendilerine gelir sağlamak için ziyaretçilerinin işlemci gücünü kripto para madenciliği için kullanabiliyor. Reddit gibi online haber platformlarının adı bununla anıldı.
Cryptojacking Nasıl Önlenir?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketleri ve bireysel kullanıcıları Cryptojacking saldırılarının kurbanı olmamaları için 5 başlıkta uyararak önerilerde bulunuyor.
1. Hem güncellemeleri hem de yamaları düzenli olarak sisteminize yükleyin. Tarihi geçen ve eksiklikleri giderilmeyen yazılımları kullanan şirketler, ciddi bir risk altındalar.
2. İşlemcinize dair verileri, iş saatleri dışındaki zamanlar dahil olmak üzere incelemeyi unutmayın. Bazı cryptojackerlar uzun süre fark edilmemek için işlemcinin gücünün sadece bir kısmını kullanıyor ya da işlerini şirket mesaisi dışında yapıyor. Dikkatli bir takiple işlemci kullanımındaki anormal artışları görüp erken teşhis koyabilirsiniz.
3. Veri merkezine ve uç noktalara dikkat edin. Uç noktalar, kötü amaçlı yazılımların yayılması için tercih edilen giriş noktalarıdır, onlara özellikle dikkat etmeniz gerekir.
4. Dosya merkezli olmayan cyrptojacking saldırılarına karşı da tetikte olun. Powershell, CMD ve wscript gibi dosya kaynaklı olmayan, scripte bağlı saldırıların da cyrptojackerların kullandıkları yöntemler arasında olduğunu unutmayın.