“Cryptojacking, en büyük siber güvenlik tehditlerinden biri olarak fidye yazılımını geride bıraktı, ancak bu genellikle göz ardı ediliyor.”

Evgeny Kaspersky

Kripto para birimi gibi bir kavramın ortaya çıkmasıyla eşzamanlı olarak, madencilik kavramı ortaya çıktı – kripto para biriminin hesaplama işlemleri yoluyla çıkarılması. Bununla birlikte, madenciliğin ortaya çıkmasıyla birlikte, çok az kişinin bildiği başka bir tanım ortaya çıktı – kripto kaçırma..

Cryptojacking nedir

Kripto para birimlerindeki patlama sırasında, madenciler güçlü makineler inşa ettiler ve bunları günün her saati çalıştırdılar. Geleneksel olarak oyunculara ve 3B tasarımcılara satılan ayrı grafik kartlarının değeri yükseldi ve tüm sunucu çiftlikleri, yalnızca kripto para madenciliği amacıyla bir araya getirildi. Ardından, 2018’deki kaza vurduğunda insanlar, makinelerinin benimseyebileceği kripto para birimlerinin değerinin çiftliğin kullandığı elektriği ödemek için yeterli olmadığını öğrendi..

Kaspersky tarafından yakın zamanda yapılan bir araştırma, güç tüketimi miktarını ve kripto para biriminin çevre üzerindeki etkisini belirledi. Bazı tahminlere göre, dünyadaki bitcoin madencileri tarafından tüketilen toplam enerji miktarı, nüfusu 10 milyonun üzerinde olan Çek Cumhuriyeti’nin toplam enerji tüketimi ile karşılaştırılabilir..

Daha az “asil” kripto para madencisi kısa sürede mükemmel çözümü buldu – işlerini yapmak için başka birinin bilgisayarını kullanmak ve faturayı ödemek için kullanmak. Cryptojacking doğdu. Fidye yazılımlarını yaymak için kullanılan taktiklerin birçoğunu kullanan saldırganlar, şimdi dijital para birimlerini madencilik yapan ve doğrudan anonim dijital cüzdanlarına para gönderen kötü amaçlı yazılımlarla binlerce ağdaki milyonlarca bilgisayara bulaşıyor..

Bunu yapmak için suçlular, kurbanı bilgisayarlarına ve daha geniş ağlara kötü amaçlı kod indirmesi için kandırmak için sosyal mühendislik taktiklerine güvenme eğilimindedir. Biraz daha teknik bilgi gerektiren başka bir yöntem, kötü amaçlı komut dosyalarını savunmasız bir web sitesine veya uygulamaya enjekte etmek ve ona erişen çok sayıda bilgisayara ulaştırmaktır. Ardından bilgisayar korsanı, ağ madenciliğinden kripto para birimlerinden başkasının pahasına büyük karlar elde ediyor.

Kripto hackleme senaryoları artık karanlık web sitelerinde “kötü amaçlı yazılım” biçiminde yaygın şekilde mevcuttur. Bu eğilim, teknik becerilerine bakılmaksızın neredeyse herkesin katılmasına izin veriyor. Hepsinden kötüsü, cryptojacking herhangi bir indirme gerektirmez ve komut dosyaları sessizce çalışır, böylece algılanmadan uzun süre çalışabilirler. Bunun için en popüler kripto para birimleri Monero ve Zcash gibi daha az bilinen kripto para birimleridir, çünkü çok daha yaygın olan bitcoin’e kıyasla yasadışı faaliyetleri izlemeyi zorlaştırırlar..

Kötü amaçlı madenciliğin fidye yazılımından ve diğer birçok siber tehditten çok daha az yıkıcı olduğu doğru olsa da, bu hafife alınması gerektiği anlamına gelmez. Cryptojacking saldırıları, doğrudan ve dolaylı iş kayıplarına neden olabilir. Sonuçta, kullanılan tüm bilgi işlem gücü için para ödeyenler kurbanlardır. Elektrik tüketimindeki önemli artışa ek olarak, madencilik, sahtekâr kripto para birimlerini çıkarmak için fazla mesai yapan ayrık grafik kartlarına ait olanlar da dahil olmak üzere işlemci çekirdeklerinin varlığı nedeniyle ekipman aşınmasını artırır.. 

Bu doğrudan maliyetler, kriptografik kırma kullanan saldırıların genellikle aylarca fark edilmemesi ve gerçek maliyetlerini belirlemenin genellikle zor olması gerçeğiyle birleşiyor. Kaspersky tarafından yakın zamanda yapılan bir araştırma, kötü niyetli mobil madencilik yazılımı kullanarak art arda iki gün boyunca kripto para birimini kötü amaçla madencilik yaptıktan sonra, virüs bulaşmış cihazların pillerinin aşırı ısınmaya ve hatta telefonları çarpmaya başladığını buldu..

Tüm bu boşa harcanan bant genişliği, mevcut bilgi işlem iş yüklerinin hızını ve verimliliğini de azaltır. Çoğumuz, programın mevcut tüm kaynakları kullanması nedeniyle bilgisayarlarımız “donduğunda” tatsız bir durumla karşı karşıya kaldık. Bunun için otomatik güncellemeler veya yoğun kaynak gerektiren arka plan görevleri gibi birçok meşru durum varken, kötü amaçlı madencilik, gadget’ınızın yavaş olmasının nedenlerinden biri olabilir.. 

Cryptojacking (cihazınızda gizlice mayın yapan kötü amaçlı yazılım) varsa, kullanıcılarınızı ve ardından müşterilerinizi (bir iş adamı iseniz) hemen etkileyecek ciddi performans sorunlarına neden olabilir. Örneğin, tıbbi işi hedefliyorsanız, personel hastanın sağlığı ile ilgili önemli bilgilere hızlı ve güvenilir bir şekilde erişemeyecektir.. 

İlk bakışta bu basit bir hack gibi görünebilir, ancak bu tür saldırıları gerçekleştiren siber suçlular parazitlerden daha riskli olabilir. Fidye yazılımı gibi, cryptojack’in kendisi de dikkati daha ciddi saldırılardan uzaklaştırmak için yem olarak kullanılabilir. Diğer saldırılar, kurbanları kötü amaçlı madencilik ve fidye yazılımlarından oluşan endişe verici bir karışımla cihazlarını temizlemek için para ödemeleri gerektiğini iddia eden reklamlarla bombalamak için sahte antivirüs yazılımıyla birleştirilebilir. İlk bakışta saldırılar finansal olarak motive edilmiş gibi görünebilir, ancak asıl amaç, virüslü sistemleri aşırı yüklemek ve fiziksel hasara neden olmak için kötü amaçlı yazılım korsanlığı olabilir..

Cryptojacking örnekleri

Cryptojacking için birkaç kullanım örneği:

  • Mart 2018’de, kripto para kullanan saldırganların GitHub kullanıcılarını hedeflediği ortaya çıktı. Rastgele GitHub projelerini çatalladılar ve kötü amaçlı yazılımları bir dizin yapısında sakladılar. Yazılım, kimlik avı reklamları tarafından cezbedilen kurbanların sistemlerine yüklendi.
  • Mayıs 2018, Panda grubu tarafından yaratılan rezil Mass Miner kampanyasına tanık oldu. Bu grup, Monero kripto para birimini kullanmasıyla bilinir. Hedefin güvenliği ihlal edildikten sonra kötü amaçlı yazılımın diğer yerel ana bilgisayarlara yayıldığı bulundu.
  • Bangladeş Büyükelçiliği web sitesi Şubat 2019’da kripto madenciliği için hacklendi. Kötü niyetli Word belgeleri dağıtıldı ve ziyaretçilerin sistemlerine özel yazılımlar yerleştirildi.
  • Haziran 2019’da, Golang kötü amaçlı yazılımını yaymak için Linux sunucularını hedef alan bir saldırı gerçekleştirildi. Kötü amaçlı yazılım depolamak için kullanılan, saldırıya uğramış Çin e-ticaret sitesi.

Kendinizi cryptojacking’den nasıl koruyabilirsiniz

Kendinizi cryptojacking'den nasıl koruyabilirsiniz

Öncelikle, bu tür bir tehdidi tespit etmeniz gerekir. Her şeyden önce, cihazınızla ilgili sorunları fark etmek için kripto madenciliğinin ne olduğunu bilmenize bile gerek yok..

Çoğu virüsten koruma programı, kötü amaçlı yazılımları doğrudan giriş noktasından algılar. Böyle bir program kullanmıyorsanız, birkaç işaret vardır:

  • Aşırı ısınma
  • Yavaş tepki süresi
  • Yüksek CPU yükü
  • Hızlı akü deşarjı
  • Artan fan gürültüsü

Bu belirtilerden herhangi birini (veya tümünü) yaşıyorsanız, kötü amaçlı yazılımdan koruma olup olmadığını kontrol etmek iyi bir sonraki adımdır..

Cihazınızın güvenli olup olmadığını görmek için Opera’nın Cryptojacking testini de kullanabilirsiniz..

Bundan sonra tarayıcıya gidebilirsiniz.

Öncelikle, bir siber suçlu bir web sitesinin komut dosyalarını karıştırırsa, sahiplerin onu bulması gerekir. Ancak, kendi başınıza öğrenmenin bir yolu var.

  1. Bilgisayarınız göz atarken yavaşlarsa, Görev Yöneticisi’ni (Windows) veya Activity Monitor’ü (Mac) açın..
  2. Oradan, tarayıcınızın çok fazla CPU kaynağı kullanıp kullanmadığına bakın. Öyleyse, siteden ayrılın ve değişip değişmediğine bakın..
  3. Açık birden fazla sekmeniz varsa, hangisinin sistem kaynaklarınızı en verimli şekilde kullandığını kontrol edin. (Chrome’da bunu yerleşik görev yöneticisi aracılığıyla yapabilirsiniz.)

Cryptojacking saldırısı nasıl önlenir

Cryptojacking saldırısı nasıl önlenir

Benjamin Franklin’in dediği gibi: “Bir gram önleme, bir kilo tedaviye değer.”.

Kendinizi kripto korsanlığından ve diğer kötü amaçlı yazılımlardan korumanın en iyi yolu, güncel antivirüs yazılımına sahip olmaktır..

Bir saldırının kurbanı olmak için kullanıcıların kendilerini koruyabilecekleri yöntemler şunlardır:

CPU kullanımındaki sıçramaları izleyin (Merkezi İşlem Birimi)

CPU kullanımındaki ani bir artış veya daha uzun web sayfası yükleme süreleri, bir kripto madenciliği saldırısının göstergesi olabilir.. 

Çoğu durumda, kötü amaçlı yazılım yalnızca bilgisayarın kullanılmayan işlemci gücünü kullanarak, kullanıcının virüs bulaştığını fark etme riskini azaltır ve kötü amaçlı yazılımı kaldırır. Bununla birlikte, özellikle düşük güçlü cihazlar söz konusu olduğunda, kripto para birimi komut dosyalarının bilgisayarınızı yavaşlatması alışılmadık bir durum değildir. Bazen kötü amaçlı yazılımlar işlemciye ağır bir yük bindirebilir ve bilgisayarın donanımına fiziksel olarak zarar verecek kadar aşırı ısınmasına neden olabilir..

Antivirüs koruması kullanın

Antivirüs koruması, sisteme kötü amaçlı yazılım bulaşmasını algılayabilir ve önleyebilir. Birçok virüsten koruma yazılımı satıcısı, ürünlerine kripto madencisi tespiti ekledi. 

İşletim sistemi satıcıları ayrıca güvenlik yamaları yayınlar. Antivirüs yazılımı ile birleştirildiğinde, güvenliğiniz ortalamanın üzerinde puan almaya yetecektir. Bu nedenle, 2019’da 903 milyondan fazla kötü amaçlı yazılım tehdidi olduğu ve her gün daha fazlası ortaya çıktığı için bunları güncel tutun..

Kaynaklarınızı analiz edin.

Kötü amaçlı yazılım tarayıcıları, bilgisayarınızda çalışan yetkisiz komut dosyalarını tespit etmenin başka bir yoludur. Ancak, onlar bile% 100 koruma garantisi vermezler. Çoğu şifreleme senaryosu, bugünlerde tipik kötü amaçlı yazılım tarayıcıları tarafından tespit edilmekten kaçınmak için yeterince karmaşıktır. Bilgisayarın normalden daha fazla çalıştığını gösteren işaretler, bu tür sorunların en iyi göstergesidir..

Tüm işletim sistemlerinde, bilgisayarlar tarafından sürekli olarak tüketilen kaynakları analiz eden Sistem Monitörü benzeri bir araç bulunur. Olağandışı etkinlik olmadığından emin olmak için bunu izleyin..

Tarayıcınıza dikkat edin.

Komut dosyasının web sitelerine sızdığından şüpheleniyorsanız, bu web sitelerini tarayıcınızdan engellemek için eklentiler yükleyin. Kripto hackleme senaryoları genellikle web reklamları aracılığıyla sunulduğundan, bir reklam engelleyici yüklemek onları durdurmak için etkili bir yol olabilir. Ad Blocker Plus gibi bazı reklam engelleyiciler, kripto madenciliği senaryolarını tespit etme yeteneğine sahiptir. Laliberte, kripto madenciliği senaryolarını tespit etmek ve engellemek için tasarlanmış No Coin ve MinerBlock gibi uzantıları önermektedir..

E-postayla kötü amaçlı yazılım indirmeleri

Sahte kimlik avı e-postaları, siber suçluların bilgisayarlarda şifreleme yazılımı uygulamalarının en yaygın yollarından biri olduğundan, kripto korsanlığını önlemenin en iyi seçeneklerinden biri e-postaları güvende tutmaktır.. 

İdeal olarak, güvenebileceğinizden% 100 emin değilseniz, asla bir e-posta bağlantısına tıklamamalısınız. Bunun yerine, doğrudan bağlantının işaret ettiği kaynağa gidin. Örneğin, bir e-posta bankanızdan geliyorsa, e-postadaki bağlantıyı tıklamak yerine bankanızın URL’sini adres çubuğuna girin.

Gezinirken bir VPN kullanın

Ücretsiz (evet, bazen yasak) hizmetlerden birini kullanmak – VPN. Aynı zamanda güvenlik tehditlerine karşı iyi bir savunmadır. Çoğunun birinci sınıf güvenliği var.

VPN’ler tüm trafiğinizi şifreler ve halka açık Wi-Fi ağına bağlandığınızda bilgisayar korsanlarının sisteminize kripto korsanları gibi kötü amaçlı yazılımlar enjekte etmesini önler.

Whoisminning’de kullanılan web sitelerini de kontrol edebilirsiniz.. 

Son olarak, temel çevrimiçi güvenlik bilgisi bir zorunluluktur. Spam e-postalara tıklamayın veya şüpheli web sitelerine göz atmayın. 

Sonuç

Artık cryptojacking’in ne olduğunu bildiğinize göre, kendinizi koruyabilirsiniz.

Cehalet, siber suçluların para kazanmasının kolay bir yoludur. Ancak fidye yazılımlarının aksine, bu saldırılar verilerinizi hapsetmez. Bunun yerine, cihazınızın işlem gücünün bir kısmını çalarlar..

Fidye yazılımını şiddetli suçlular olarak hayal edersek, kripto kaçırma daha sessiz bir hırsızdır..

Bu nedenle, yukarıdaki bölümlerdeki ipuçlarını kullanın ve büyük olasılıkla bu tür kötü amaçlı yazılımlarla karşılaşmayacaksınız. Bir düşünün – cryptojackin soğuk algınlığı gibidir: çok fazla zarar vermez, ancak yine de sizi zayıflatır.

Ancak hayat onsuz çok daha güzel.