Siber suç taktikleri hızla gelişiyor ve bilgisayar korsanları bireyleri, düzenli işletmeleri ve büyük şirketleri hedef almak için en son istismarlardan yararlanıyor. Özellikle kripto hırsızlığı vakaları, son birkaç yılda katlanarak arttı ve fidye yazılımı gibi tehditleri geride bıraktı.
En son Symantec güvenlik raporuna göre, 2020'nin ikinci çeyreğinden bu yana kripto hırsızlığı faaliyetinde yeniden canlanma oldu ve tespit oranları yüzde 150'nin üzerine çıktı. Artışın sayısız faktör tarafından yönlendirildiğine inanılıyor.
Aşağıdaki durum ve yükseliş trendini yönlendiren unsurların ayrıntılı bir açıklamasıdır.
Cryptojacking Saldırıları Nelerdir ve Nasıl Çalışırlar?
Cryptojacking saldırıları, kripto para birimlerini gizlice çıkarmak için saldırıya uğramış makinelere dayanan istismarlardır. Bu genellikle, ziyaretçilerin bilgisayarlarını kriptografik karmaları çözmeye ve kripto madenciliği yapmaya zorlayan bir web sitesine gömülü JavaScript kodu aracılığıyla yapılır. Kötü amaçlı yazılım enfeksiyonları da yaygın bir saldırı modudur.
Madencilik süreçleri yalnızca kurban virüslü bir web sitesinde oturum açtığında tetiklendiğinden JavaScript modu daha az kalıcıdır. Madenciler genellikle Monero gibi gizlilik odaklı kripto para birimleri çıkarmak için kodlanmıştır. Bazı durumlarda, gizlenmiş kötü amaçlı kod içeren tarayıcı eklentileri de kripto hırsızlığı amacıyla kullanılır.
Bununla birlikte, en gelişmiş kripto hırsızlığı hileleri, muazzam bilgi işlem gücüne sahip bulut altyapılarını hedefler ve madenci kodunu yürütmek için çalınan sistem API anahtarlarını kullanır.
Siber Suçlular Neden Cryptojacking'e Geçiyor?
Mevcut kripto hırsızlığı trendini yönlendiren sayısız faktör var. Aşağıdakiler, hacker gruplarının şu anda kripto madencileri aracılığıyla para kazanmayı tercih etmelerinin nedenlerinden bazılarıdır.
1. Gizli Para Kazanma
Fidye yazılımı, kolluk kuvvetlerinin büyük ilgisini çeker ve başarılı olmak için karmaşık zorlama ve şantaj planlarını gerektirir ve bunların çoğu önemli ölçüde hapis cezasına çarptırılabilir. Bu, radarın altında kalmak isteyen bilgisayar korsanları için bir dizi sorun yaratır.
Öte yandan Cryptojacking, daha gizli bir para kazanma sürecidir ve yasa söz konusu olduğunda bir nevi gri bir alandır. Bunun nedeni, bilgi hırsızlığını içermemesi ve ulusal güvenliğe yönelik herhangi bir zorlama veya doğrudan tehdit olmamasıdır.
Yakın tarihli bir güvenliğe göre bildiri Csonline tarafından yayınlanan, birçok bilgisayar korsanı bunu tercih ediyor çünkü çoğu durumda fidye yazılımlarından daha karlı. Ayrıca failleri yakalamak çok daha zordur, özellikle de Monero gibi, defteri kebirde geçmiş işlem geçmişini gizleyen gizlenmiş dijital jetonları madenciliği yapıyorlarsa.
2. Yetkililer Fidye Yazılımı Hacker Gruplarını Kırıyor
ABD makamları yıllardır fidye yazılım gruplarını suç unsuru olarak görüyor, ancak acil müdahale gerektiren bir grup değil. Bununla birlikte, yüksek profilli siber güvenlik saldırılarındaki son artış, bir incelik değişikliğine yol açtı. ABD hükümeti, dünyanın dört bir yanındaki büyük güvenlik kurumlarıyla işbirliği içinde, fidye yazılımı gruplarını ortadan kaldırma çabalarını hızlandırıyor.
son zamanlarda Colonial Pipeline fidye yazılımı saldırısı Mayıs ayında meydana gelen olay, fidye yazılımı korsan grupları kontrol edilmeden bırakılırsa neler olabileceğine dair bir ufuk açıcıydı. Saldırı boru hattını kapattı ve Doğu Sahili'ndeki yakıt tedarikini etkiledi. Amerika'nın en büyük et tedarikçisi olan JBS'ye yapılan fidye yazılımı saldırısı da bu tür saldırıların etkisini vurguladı.
Soruna karşı koymak için yetkililer, fidye yazılımı korsan gruplarını ortadan kaldırmak için operasyonlar yürütüyor. Şubat ayında ABD makamları, Fransız ve Ukrayna polisiyle işbirliği içinde, kötü şöhretli Egregor fidye yazılımı biriminin üyelerini hedef aldı.
Üç ülkeden müfettişler, Ukrayna'daki grubun üyelerine fidye olarak ödenen Bitcoin fonlarının izini sürmeyi başardılar. Bazıları grubun bilgisayar korsanlığı faaliyetlerinde suç ortağı olarak bulunurken, diğerleri finansal ve lojistik destek sağladı.
Birim, bağlı kuruluşlarının ganimetin bir yüzdesini ödemesi gereken bir hizmet olarak fidye yazılımı (RaaS) ağı işletiyordu. Bu nedenle, saldırının hacker yeraltı dünyası üzerinde önemli bir etkisi oldu. Birim, çöküşten önce 150'den fazla kurbanı başarıyla hedef almıştı.
Yetkililerin sürekli baskısı, XSS gibi bazı hacker forumlarını, manşet yapan hacker planlarındaki maruz kalmalarını ve rollerini sınırlamaya zorladı. Mayıs ayında Rus hacker forumu, fidye yazılımı satın alma ve kiralama segmentinin durdurulduğunu duyurdu. Bu gelişmeden önce, dünya çapındaki hacker grupları sitede fidye yazılımı kiralayabilir veya satın alabilirdi.
Forum geçmişte LockBit, REvil, Netwalker, DarkSide ve Nefilim gibi Hizmet Olarak Fidye Yazılımı (RaaS) ağları tarafından kullanılmıştır. Site sahipleri, medyanın ve yetkililerin artan ilgisini, kapatmanın ana nedenlerinden biri olarak gösterdi. Bunların çoğu, son zamanlardaki yüksek profilli saldırılar tarafından sağlandı.
Bölümün kapatılmasından haftalar önce, DarkSide ve Avaddon gibi hacker grupları, üyelerine kamu altyapısından ve kuruluşlarından uzak durmalarını söyleyen yönergeler yayınlamıştı. Bildiri, fidye yazılımı dinamiklerinde bir değişikliğe işaret etti.
Cryptojacking Saldırılarının Etkisi
Cryptojacking saldırıları, fidye yazılımı saldırılarına kıyasla daha az yıkıcı olsa da, virüslü bilgisayar sahiplerine dolaylı maliyetleri vardır.
İşleme sektörlerinin aşırı yüklenmesi nedeniyle etkilenen donanımda artan aşınma ve aşırı ısınma sorunlarına neden olurlar. Ayrıca, hızlı bir şekilde azalan üretkenlik ve gelir kaybına dönüşen müteakip CPU performans sorunları nedeniyle hizmet sunumunu da düşürürler. Bunun yanı sıra, sorundan etkilenen işletme aynı zamanda daha yüksek enerji maliyetlerine maruz kalıyor ve kripto hırsızlığı süreçleriyle ilgili ağ bant genişliği gecikme sorunları yaşıyor.
Son olarak, bu tür bir istismar araştırmacılar tarafından keşfedilir ve duyurulursa, etkilenen şirketin ek hasar kontrol maliyetlerini üstlenmesi gerekecektir.
Cryptojacking Saldırıları Nasıl Önlenir
Aşağıdakiler en iyilerden bazılarıdır kripto hırsızlığı önleme teknikleri.
1. Güvenli Bir Tarayıcı Kullanın
Çoğu tarayıcı, işlevselliği geliştirmek için bu bileşene güvendiğinden, en yaygın kripto hırsızlığı teknikleri tarayıcı JavaScript kodunu hedefler. Bu nedenle kripto madencilerini engelleyen bir tarayıcı kullanmak en iyisidir. Mozilla Firefox, bu işlevselliğe sahip az sayıdakilerden biridir.
En son tarayıcı sürümleri, kripto para birimi madenciliği komut dosyalarını engelleyen bir özelliğe sahiptir. Opera Mini ve Microsoft'un Edge Tarayıcısı da bunu yapabilir. Google söz konusu olduğunda şirket, tarayıcısını kullanarak kripto para madenciliği yapan Chrome uzantılarını yasaklayarak proaktif bir yaklaşım benimsedi.
JavaScript tabanlı madencilere karşı kesinlikle güvende olmak için, web'de gezinirken tarayıcınızdaki JavaScript kodunu devre dışı bırakabilirsiniz. Bu, tarayıcı madenciliği komut dosyalarının çalışmasını engeller.
2. Cryptojacker'lara Karşı Kanıtlanmış Donanım Kullanın
Cryptojacker'ları engellemek için tasarlanmış donanımların kullanılması, tehdidin hafifletilmesine yardımcı olacaktır. Intel Donanım Kalkanlı Intel vPro makineleri gibi bazı bilgisayar sınıfları, ek güvenlik yapılandırması olmadan bu tür saldırıları kutudan çıkar çıkmaz yakalayabilir.
Intel'in Donanım Kalkanı'nın bir parçası olan Intel Tehdit Algılama Teknolojisini kullanarak kripto madencilerinin çalışmasını engellerler. Teknoloji, CPU davranışsal buluşsal yöntemleri ve telemetri aracılığıyla tehditleri algılar ve fidye yazılımını ve kripto hırsızlığını engellemek için derin bellek taraması gerçekleştirir.
3. Bir Reklam Engelleyici kullanın
Bilgisayar korsanları, kötü amaçlı yazılımlar aracılığıyla bilgisayarın kaynaklarını kullanmanın yanı sıra reklamlara kripto hırsızları da yerleştirir. Kötü niyetli reklamların, akıllı telefonlar gibi zayıf bilgi işlem gücüne sahip olanlar da dahil olmak üzere çok çeşitli cihazları hedefleyerek kripto para madenciliği yaptığının tespit edildiği durumlar olmuştur.
Bu nedenle, bir reklam engelleyici kullanmak, bu tür hilelerin çalışmasını önlemede uzun bir yol kat edecektir.
4. Antivirüs Kullan
Bilgisayarınızı cryptojacking saldırılarına karşı korumak için atmanız gereken ilk adımlardan biri, cryptojacker'ları algılayabilen ve kaldırabilen bir virüsten koruma programı kullandığınızdan emin olmaktır.
Bunları bulmak genellikle zor değildir. Kaspersky, ESET, Avast, AVG ve Malwarebytes gibi başlıca kötü amaçlı yazılımdan koruma araçlarının çoğu bu işi yapacaktır.
Cryptojacking Ölmüyor, Sadece Gelişiyor
Büyük mavi çipli teknoloji şirketleri kripto hırsızlığına karşı saldırıya geçerken, sorun değişiyor tarayıcı kripto madenciliği gibi bariz belirgin modlardan makineyi içeren tespit edilmesi daha zor tekniklere kadar hacklemek.
Cryptojacking'in artan karlılığı nedeniyle, önümüzdeki yıllarda vaka sayısının artması bekleniyor.
Kripto paranın popülaritesi arttıkça, onu başkalarının pahasına kazanma yolları da artıyor.
Sonrakini Oku
- Güvenlik
- Fidye yazılımı
- kripto hırsızlığı
Samuel Gush, MakeUseOf'ta teknoloji yazarıdır. Herhangi bir sorunuz için, [email protected] adresinden e-posta yoluyla onunla iletişime geçebilirsiniz.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
