Cryptojacking tanımı
Crpytojacking, bir tür siber saldırıdır ve kötü niyetli kripto madenciliği sürecidir. Tehdit, hedeflenen cihaza kirli bir kod yerleştirerek ve yetkisiz kripto para madenciliği için kaynaklarını ortadan kaldırarak çalışır.
Kripto para madenciliği, sıkıcı ve kaynak tüketen bir görev olan zor aritmetik denklemleri çözmeyi gerektirir. Bazen, bilgisayar korsanları için yeterli kaynaklar mevcut değildir. Bu nedenle, bir kripto hırsızlığı saldırısı planlıyorlar, hedeflerin cihazlarına ve ağlarına erişim sağlıyorlar ve bunları sunulan sorunları çözmek için kullanıyorlar.
Verilen denklemleri çözme başarısı üzerine, bilgisayar korsanlarına sanal olarak ticaret yapmak, diğer kripto para birimlerini satın almak veya geleneksel para ile takas etmek için kullanılabilecek kripto para birimleri verilir. Kripto para biriminin yükselişi, kripto hırsızlığında bir artışa neden oldu.
Bilgisayar korsanının amacına bağlı olarak, bir cryptojacking saldırısı yoluyla elde edilen kripto para, ticaret için kullanılabilir veya likidite havuzunda bırakılabilir. Cryptojacking kavramını daha derinden anlamak için, kripto para ve kripto madenciliği olmak üzere iki terimi bilmek çok önemlidir.
2009 yılında tesadüfen icat edilen kripto para birimi, uçtan uca işlem izleme olanağına sahip, iyi şifrelenmiş bir dijital para birimidir. Birden fazla bilgisayar programı ve işlem gücünün birleştirildiği Blockchain teknolojisinin kullanımı, kripto para ticaretini ve buluşu akla yatkın hale getiriyor.
İlk yaratılan kripto para birimi Bitcoin'dir ve en yüksek değerli kripto para birimlerinden biridir. Şu an itibariyle, 2.500'den fazla kripto para birimi var. Diğer bazı tamamen ünlü kripto para birimleri Zcash, Ethereum ve Monero'dur.
Crytoming, kripto para birimi değişimini mümkün kılan bilgi işlem sürecini ifade eder. Genellikle Blockchain defterine kripto para birimi işlemlerinin eklenmesi ve bilgilerin gözden geçirilmesi ile ilgilidir.
Cryptominer, bu işi yapan profesyonellere diyoruz. Güçlü sunucular ve üst düzey donanım kullanmak için yeterince yetenekli olmaları muhtemeldir.
Cryptojacking'in Geleceği
Kripto para birimi büyük bir pazar talebine sahip olduğu sürece, tehdit aktörünün gerekli kaynaklara bile sahip olmadan kripto para birimi madenciliği yapmasına izin verdiği için kripto hırsızlığı trend olacak. Ağır donanım için ödeme yapmak ve güçlü bir ağ sistemi oluşturmak için saldırıyı gerilimden uzak tutar.
Cryptojacking, tamamen kripto para birimi endüstrisinin büyümesine dayanır. Ancak ikincisi, bu istenmeyen bağlantı nedeniyle gazapla karşı karşıyadır. Bu eğilim nedeniyle en çok ilgili olan 2 faktör şunlardır:
Bu iki faktör, kripto hırsızlığında çok az nemliliğe neden oldu. Size nasıl olduğunu anlatalım:
Kripto para birimi uzun bir yol kat etmiş olsa da, hala kripto para kullanımını desteklemeyen iyi sayıda ülke var. Bazı bölgelerde yasal olsa bile, birçok kısıtlama kullanımını yönlendirir. Bu dijital para birimlerinin insanlar arasında sınırlı olarak kabul edilmesinin arkasındaki ana sebep ve engelleme budur.
Coinhive, kripto madencileri için en büyük sitedir. Ancak site, kodu kötü bir şekilde kötüye kullanıldığı ve bir bilgisayar korsanının hedefi haline geldiği için 2019 yılında kapatıldı. Olay, bir süre kripto para biriminin sınırlı erişilebilirliğine neden oldu.
Nasıl çalışır?
Birden fazla aşamada gerçekleştirilen kripto hırsızlığı yetenekli bir iştir. Başarılı bir kripto hırsızlığı saldırısında yer alan temel adımlar şunlardır:
Tüm prosedür, cihazın belirli bir bölümünü kontrol etmekle ilgilidir. bu fidye yazılım saldırısına çok benziyor . Tek fark, saldırının görünürlüğüdür. Bir fidye yazılımı açıkça görünürken, kripto hırsızlığı saldırıları gizli kalır ve ekranın arkasından çalışır.
Saldırının bu gizli yapısı, erken aşamada tespit edilmesini ve düzeltilmesini zorlaştırıyor.
Cryptojacking Yöntemleri
Cryptojacking saldırıları, kurbanını başlıca üç yöntem kullanarak ele geçirir: dosya tabanlı, tarayıcı tabanlı ve bulut kripto hırsızlığı. Her yöntemin farklı bir çalışma şekli ve aşağıda belirtilen metne dikkat edilerek anlaşılabilecek farklı bir hareket tarzı vardır.
Bozuk bir dosyanın indirilmesini ve yürütülmesini içerir. Dosya, başarılı indirmenin ardından etkisini hedeflenen sistemin BT ekosistemine yayan virüslü bir komut dosyası içerir. Çoğunlukla, e-postalar, doğası gereği kötü amaçlı olan bu tür dosyaları veya bağlantıları yaymak için kullanılır.
Hedefler dosyayı indirmek veya açmak için cezbedilir. Bu adım yapılır yapılmaz script aktif hale gelir ve madenciliğe başlar. Hedefin varlığından haberdar olmasına izin vermeden gizlice çalışır.
Hedeflenen cihazın BT ekosistemini doğrudan tarayıcıdan etkileyen doğrudan ve agresif bir saldırıdır.
Kötü niyetli olarak programlanmış bir komut dosyası oluşturmakla başlar. Kod, kötü niyetli aktör tarafından doğru bir şekilde oluşturulduktan sonra, doğrudan ayrı sitelerin birden çok web sayfasına gömülür. Komut dosyası %100 otomatiktir ve herhangi bir manuel işlem gerektirmez.
Hedef, virüslü URL'yi ziyaret eder etmez, cihazı eklenen kodu otomatik olarak indirir ve bilgisayar korsanlarını istemeden kripto hırsızlığı konusunda destekler.
Üçüncü taraflar aracılığıyla yapılan reklamlar ve eski (veya daha az güvenli) eklentiler, kötü niyetli aktörlerin genel olarak komut dosyalarını gizlemek için kullandıkları genel bileşenlerdir. Bazen bu saldırılar akıllıca hareket eder ve kötü niyetli kodlarını bir JavaScript kitaplığına gömer. Bununla, hedef(ler) üzerinde daha büyük bir tedarik zinciri saldırısı yürütmek daha kolay hale geliyor.
Bu yöntem, temel kaynaklarınıza büyük ölçekte erişmeye çalışan davetsiz misafirlerin favorisidir. Bulut şifreleme tekniğini kullanarak, kuruluşunuzun bulut platformuna ve ilgili hizmetlere erişmek için kullandığı API'lere erişmeye çalışırlar.
Bundan sonra, bilgisayar korsanları CPU kaynaklarını herhangi bir sınırlama olmaksızın tüketebilir. Bu, kuruluş için istenmeyen ve aşırı kaynak tüketimine ve operasyonel maliyete yol açar. Bilginize, bu yöntem kullanıcının çok fazla güçlük ve çaba harcamadan büyük bir düzeyde ve daha hızlı madencilik yapmasını sağlar.
Gerçek kripto hırsızlığı örnekleri
Bugüne kadar pek çoğunu etkilemese de, kripto hırsızlığı işletmeleri etkileyen gerçek bir sorundur. İnsanın anlayamayacağı zararlara neden oldu. Dünyanın en kötü şöhretli kripto hırsızlığı saldırılarından bazıları şunlardır:
2019'da prestijli Microsoft mağazası, kripto madenciliği faaliyetlerine dahil olan 8 uygulama tespit etti. Sorunlu kısım, süreçte kullanılan kaynakların uygulamayı yükleyen ve kullanan kullanıcılara ait olmasıydı.
Uygulamalar kaldırılmış olsa da, çok fazla hasar verildi. Bu uygulamaların ayrı geliştiriciler aracılığıyla gelmesine rağmen, yalnızca bir kişi veya kuruluşun bu saldırıyı stratejik olarak planlayıp uyguladığına dair spekülasyonlar yapıldı.
Etkilenen uygulamalarda bozuk JavaScript kodları vardı ve Monero madenciliği yapmaları istendi. İş için büyük miktarda kaynak tüketildiğinden, hedeflenen cihazlar yavaşlama performansı ve düşük performans gibi kötü etkilerle karşılaşıyordu.
2018'in kendisinde, başka bir kripto hırsızlığı kurbanı daha vardı. Avrupa'nın merkezi su kontrol sistemiydi. Burada ayrıca kripto madenciliği koduna Monero madenciliği yapması talimatı verildi.
Tehdit aktörleri, tüm su şebekesinin temel işletim sistemine bulaştı. Teknik olarak, kripto hırsızlığı için endüstriyel ortamı hedef alan türünün ilk saldırısıydı.
Önde gelen medya evlerinden biri olan Los Angeles Times, kripto hırsızlığının kurbanı oldu. Olay 2018'de meydana geldi ve rapor sayfasını hedef aldı. Bu sayfaya mobil veya veriye dayalı başka bir cihazdan erişen herkese virüs bulaştı. Ne yazık ki, bu kripto hırsızlığı kodu daha uzun bir süre tanımlanmadan kaldı ve bilgisayar korsanlarının Monero madenciliği yapmasına izin verdi.
CoinHive madencilerinden bazıları birden fazla YouTube reklamında aktif olarak görüldü.
Kripto hırsızlığı tespit ediliyor. Hızlı test
Kripto hırsızlığını nasıl durduracağınızı öğrenmek istiyorsanız, önce onu keşfetmeyi öğrenmeniz önemlidir.
Stratejik olarak planlanmış bir kripto hırsızlığı saldırısı, gizli kalacak ve kaynakları kapsamlı bir şekilde tüketecek kadar güçlüdür. Bazen saldırganlar kodu o kadar ustaca yerleştirir ki, hedefler onun varlığından habersiz kalır. Ancak biraz titizlik ve farkındalık erken teşhiste büyük rol oynar.
Aşağıda belirtilen kripto hırsızlığı test yöntemleri bu konuda çok yardımcı olabilir:
Yukarıda alıntılandığı gibi, kötü niyetli şifreleme kodunun başarılı bir şekilde yürütülmesi, hedeflenen cihazın kaynaklarını tüketir. Bu nedenle, cihazınızdaki önemli bir belirti, üretkenliğinde ani veya kademeli bir düşüştür. Performans grafiği bir düşüş yaşıyor.
Bu istenmeyen tüketim, cihaz üzerindeki yükü artırır ve yavaşlatır. Bu nedenle, yavaş işleme, beklenmedik kapanma ve belirli uygulama veya programların açılmasında hatalarla karşılaşabileceğiniz açıktır. Bazen hedeflenen cihaz, olması gerektiği gibi açmayı veya başlatmayı bile reddedebilir.
Ekstra kaynak tüketimi, hedeflenen cihazın işletim sisteminde aşırı yüklenmeye yol açar ve aşırı ısınmasına neden olur.
Daha uzun bir süre devam ettiğinde cihazın ortalama ömrü azalır. Bununla birlikte, aşırı ısınma birden çok nedenin sonucu olduğundan, bu bir kripto hırsızlığı saldırısının bariz işareti değildir. Bu nedenle, daha derine inmek ve diğer belirgin kripto hırsızlığı ile ilgili davranışlara bakmak gerekir.
CPU'nun hedeflenen cihazların sağlığı, madencilik gibi ağır görevleri yerine getirdiğinde kesinlikle bozulacaktır. Bu nedenle CPU sağlığını düzenli olarak kontrol etmelisiniz. Üzerinde zengin medya verileri olmayan bir web sitesini ziyaret ederken çok fazla CPU kullanımına tanık olunursa, arka planda şüpheli bir kod parçacığı yatıyor olabilir.
Bunu kişisel bilgisayarlarda yaparken, Görev Yöneticisi'ne (veya herhangi bir eşdeğer araca) gitmeli ve aşırı CPU kullanımlarından bahsetmelisiniz. Bir kurumsal ekosistemde, bu görev için özel olarak ayrılmış bir BT ekibi olmalıdır.
Tehdit aktörleri son derece tetikte kalır ve savunmasız olan ve bir kod yerleştirmek için birden fazla fırsat sunan bir web sitesi arar. Web sitesinin güncel olmayan herhangi bir eklenti veya eklenti içermediğinden emin olun.
Ayrıca, bir web siteniz varsa, herhangi bir bozuk kodun erken aşamada tespit edilebilmesi için siteyi düzenli olarak incelemeniz çok önemlidir. Tespit ne kadar erken olursa, hasar o kadar az olur.
Cryptojacking Önleme İpuçları ve Püf Noktaları
Cryptojacking iş için bir sorundur çünkü düzgün bir şekilde ele alınmazsa veya düzeltilmezse bu saldırılar kişinin hayal gücünün ötesinde hasara neden olabilir. Ancak, aşağıda belirtilen ipuçlarını özenle takip ederek tehlikeleri kontrol altına alınabilir:
0 Comments