Kripto Madenciliği Kötü Amaçlı Yazılım ve CryptoJacking Nedir?

Kripto madenciliği kötü amaçlı yazılımlarının kullanımı, kripto para birimlerinin artan popülaritesi ile artmaktadır. Suçlular, Bitcoin, Ethereum ve diğer madeni paraları çıkarmak için büyük şirketlerin bilgisayarlarını ele geçirir. Ancak bu tehdit potansiyel olarak sıradan kullanıcıları da etkileyebilir..

SonicWall bildirildi web trafiği yoluyla gönderilen şifreli tehditlerde yıllık %27 artış. Kripto para tüccarları ve sahipleri, internet üzerinden sanal para birimleri kullanan bilgisayar korsanlarının saldırılarına karşı önemli bir risk altındadır. Bu makale kripto kötü amaçlı yazılımlarının ne olduğunu, nasıl çalıştığını ve cihazlarınızı kripto hırsızlığından nasıl koruyacağınızı ele alacaktır..

Kripto Kötü Amaçlı Yazılım Nedir?

Cryptocurrency kötü amaçlı yazılımı, kripto para madenciliği yapmak için bir bilgisayarın kaynaklarını gizlice kullanan bir program türüdür. Cihazınız yıpranıp yavaşlarken tüm ödüller suçlulara geri gönderilir.

Kripto kötü amaçlı yazılım verilerinizi çalmaz veya bunlara zarar vermez, ancak bilgisayarınızın CPU’su ve genel performansı yüksek risk altındadır. CPU işlem gücünü sülük eder ve donanımınızın ömrünü kısaltabilir.

Kripto kötü amaçlı yazılım nasıl çalışır?

resim3.jpg

İki tür kripto para madenciliği kötü amaçlı yazılımı vardır:

Basözel dosyalar üzerinde ed – Bu durumda madencilik, bir kullanıcının cihazına yüklenen ve yüklenen özel yazılım nedeniyle gerçekleşir. Bu, kimlik avı taktikleriyle yapılır. Örneğin, kurban bir bağlantı veya dosya içeren görünüşte zararsız bir e-posta alır. Kullanıcı bağlantıya tıkladığında veya eki indirdiğinde, kötü amaçlı kod bilgisayara yüklenir. Ardından kod, kurbanın bilgisi olmadan arka planda çalışır..

Bir web tarayıcısına dayalı – Bu durumda madencilik, bir web sayfasına entegre edilmiş JavaScript koduna sahip bir web tarayıcısı aracılığıyla gerçekleşir. Burada kurbanın bilgisayarında hiçbir kod saklanmaz. Bu yönteme cryptojacking denir ve 2017’den beri giderek daha popüler hale gelmiştir..

Bir program, karmaşık matematik problemlerini çözmek için bilgisayar kaynaklarınızı kullanır ve her iki durumda da tüm madencilik ödülünü bilgisayar korsanlarına gönderir. Cihazınızın istismar edildiğinden ne kadar uzun süre habersiz kalırsanız, bilgisayar korsanları için o kadar iyi.

Kripto kötü amaçlı yazılım nasıl tespit edilir

PC’nize, Mac’inize veya başka bir cihaza kripto madenciliği kötü amaçlı yazılım bulaştığına dair birkaç açık işaret vardır:

– bilgisayarınız aşırı ısınıyor ve fan çok çalışıyor

– Tabletinizin veya cep telefonunuzun pili normalden daha hızlı bitiyor ve cihaz çok sıcak.

– Cihaz çok fazla CPU kaynağı kullanıyor.

Örneğin, kripto kötü amaçlı yazılımlarla başarılı bir şekilde mücadele eden birkaç firma var:

– SecBI, kripto hırsızlığı tehditlerini doğru bir şekilde tespit etmek ve belirlemek için bir araç ortaya koydu. Ek olarak, yazılım güvenlik duvarınıza hemen yeni bir kripto hırsızlığına özel savunma ekleyecek veya başka önlemler alacaktır..

– Darktrace, ağ trafiği aracılığıyla kripto madenciliği kötü amaçlı yazılımlarını algılar. Ağ seviyelerinde anormallik algılamaya sahiptirler ve her boyuttaki bilgisayar sistemlerindeki küçük anormallikleri yakalayabilirler..

Kripto kötü amaçlı yazılımlarından nasıl kaçınılır

Kripto kötü amaçlı yazılımlardan oluşabilecek hasarı hafife almayın. Elektrik tüketimi için tüm elektrik maliyetleri size aittir. Ayrıca, bilgi işlem gücü madencilik işlemine aktarıldığından cihazınız yavaşlar..

Bunun ötesinde, bilgisayarınızda kötü amaçlı yazılım olması, bilgisayarınızın bir dizi başka tehdide karşı tamamen savunmasız olduğu anlamına gelir. Bugün suçlular bunu kripto hırsızlığı için kullanıyorlar ve daha sonra kaynaklarınızı başka bir şey için kullanacaklar. Bu kötü amaçlı yazılım için sihirli bir kurşun yoktur, ancak güvenli bilgi işlem uygulayarak bundan kaçınabilirsiniz:

– Kripto madenciliği kötü amaçlı yazılım tespiti için güvenilir antivirüsler ve özel yazılım çözümleri kullanın.

– Trafiğinizi kontrol edin: popüler madencilik havuzlarının sık kullanımı, kripto madenciliği kötü amaçlı yazılım kurbanı olduğunuzu gösteren bir tehlike işaretidir. Bu alan adlarını bir güvenlik duvarı ile engelleyebilirsiniz..

– Cihazınıza en son güncellemeleri ve yamaları yükleyin. Bilgisayar korsanlarının sisteminizdeki güvenlik açıklarını kullanmasını engeller.

– Cihazlarınızı yetkisiz erişime daha az eğilimli hale getirmek için kimlik bilgilerinizi düzenli olarak güncelleyin.

– Bilinen sosyal mühendislik saldırılarına karşı dikkatli olun: şüpheli bağlantılar, ekler, şüpheli üçüncü taraf uygulamaları vb..

CryptoJacking Vakaları

Cryptojackers, kurbanlarını kandırmak ve kötü amaçlı yazılım indirmelerini sağlamak için karmaşık yöntemler kullanır. İnsanlara nasıl virüs yüklettiklerine dair birkaç ilginç gerçek dünya şeması bulduk. Siber suçluların hangi hileleri kullandığını ve bilgisayarınıza nasıl bulaşabileceğini anlamanıza yardımcı olacaktır..

resim2.png

Kaynak: SonicWall

KryptoCibule davası

ESET antivirüs yazılımının güvenlik uzmanları, 2018’den beri kullanıcıların gücünü çalan yeni bir kripto madenciliği kötü amaçlı yazılımı keşfetti. KryptoCibule adlı virüs, popüler video oyunları ve yazılımların korsan sürümleri aracılığıyla torrentlere dağıtılıyor. Kötü amaçlı yazılım birkaç düzeyde çalışır:

– XMR ve ETH madenciliği yapmak için virüslü bilgisayarların CPU ve GPU’sunu kullanır. Yazılım, bir kullanıcı tarafından algılanmadan kalırken her iki madeni de madenciliğe çalışır..

– KryptoCibule bir panoyu izler ve kopyalanan bir adresi gizlice kendi adresiyle değiştirebilir. Böylece bir kullanıcı, farkına varmadan hacker’ın dijital cüzdanına para aktarabilir..

– Kötü amaçlı yazılım, parolaları ve özel anahtarları içeren dosyaları arayan sabit sürücüleri tarar..

– KryptoCibule’nin RAT’ı, bilgisayar korsanlarının bir arka kapı aracılığıyla virüslü cihazda komutlar gerçekleştirmesine ve ek kötü amaçlı kod yüklemesine olanak tanır..

Siyah Kalamar kılıfı

Trend Micro’dan araştırmacılar, 2019’da Tayland ve ABD’yi hedef alan BlackSquid adlı başka bir kötü amaçlı yazılım buldular. Kötü amaçlı yazılımın çok sayıda web sunucusu açıklarından yararlanma ve kaba kuvvet saldırıları kullandığını keşfettiler..

Kötü amaçlı kod içeren web sayfaları, güvenliği ihlal edilmiş web sunucuları ve hatta virüslü USB sürücüleri aracılığıyla cihazlara saldırır. Ardından, popüler Monero kripto para madenciliği XMRig’i kurar ve kapasitesini kripto madenciliği için kullanmak ve karı en üst düzeye çıkarmak için bir GPU arar..

GitHub aracılığıyla enfekte olun

Avast Yazılımı kripto madenciliği kötü amaçlı yazılımlarının GitHub aracılığıyla dağıtıldığını bildirdi. Plan basitti: meşru bir proje bulmak ve iyi gizlenmiş bir virüsle çatallı bir proje oluşturmak. Ardından bilgisayar korsanları, insanları kötü amaçlı yazılımlarını indirmeye ikna etmek için kimlik avı ve sosyal mühendislik yöntemlerini kullandı..

Graboid – ilk kripto madenciliği solucanı

Palo Alto Ağları bir rapor yayınladı kendi kendine yayılan özelliklere sahip cryptojacking kötü amaçlı yazılımları hakkında. Sözde Graboid, bilinen ilk kripto madenciliği solucanıdır. Kimlik doğrulaması olmadan internete maruz kalan Docker Engine dağıtımlarını bularak yayılır. Araştırmacılar, 2.000’den fazla Docker dağıtımının solucandan zarar gördüğünü iddia ediyor.

BadShell yasal Windows işlemlerini kullanır

Comodo Siber Güvenlik ekibi, kripto para madenciliği yapmak için yasal bir Windows işletim sistemi sürecini kullanan kötü amaçlı yazılım buldu. Madencilik kripto kötü amaçlı yazılımı şuydu:

– PowerShell ile komutları yürütme

– Kalıcılığı sağlamak için Görev Zamanlayıcı’yı kullanma

– Kötü amaçlı yazılımın ikili kodunu Kayıt Defteri ile tutma

Kötü amaçlı yazılım hakkında daha fazla ayrıntıyı buradan okuyun: Comodo’nun Küresel Tehdit Raporu 2. Çeyrek 2018 Sürümü.

Yönlendiriciler aracılığıyla madencilik

Eylül 2018’de, Kötü Paketler kurbanların cihazlarına kripto hırsızlığı yazılımı yükleyen yüz binlerce ele geçirilmiş MikroTik yönlendirici bildirdi. Kötü amaçlı yazılım iyi bilinen bir güvenlik açığı kullandı (CVE-2018-14847), zaten MikroTik tarafından yamalı. Güncellemeyi görmezden gelen kullanıcılar siber suçlular için kolay hedefler haline geldi.

Facexworm – tehlikeli tarayıcı uzantısı

yüz kurdu Başlangıçta reklam yazılımı olan ve daha sonra kripto para madenciliğini hedef almaya başlayan bir Google Chrome uzantısıdır. Uzantı, kötü amaçlı yazılımlarla bağlantı gönderen sahte Facebook hesapları aracılığıyla sistemlere bulaşıyor. Ayrıca web hesaplarını ve kimlik bilgilerini çalabilir, bu da bu web sayfalarına kripto hırsızlığı kodu enjekte etmesine izin verir..

Kripto Kötü Amaçlı Yazılım ve Kripto Fidye Yazılımı

Bazı insanlar kripto kötü amaçlı yazılımları ve fidye yazılımlarını birleştirirken, diğerleri bunları farklı kavramlar olarak tanımlar. Her neyse, her ikisi de virüs olarak tanımlanabilir:

– Kötü amaçlı yazılım, bilgisayar korsanlarının yararları için kripto para birimi madenciliği yapmak için bilgisayarınızı kullanır.

– Fidye yazılımı, bir kullanıcıya Bitcoin veya diğer kripto para birimlerinde fidye ödemesi için şantaj yapmak için bilgisayar dosyalarını engeller; aksi takdirde dosyalar imha edilir.

Kripto Kötü Amaçlı Yazılım ve Kripto Fidye Yazılımı

CryptoWall, CryptoLocker ve CryptoDefense gibi birçok farklı türde kripto fidye yazılımı vardır. Bu virüsler e-postalar, mesajlaşma programları ve arabadan indirme saldırıları (bir yazılım sizin izniniz olmadan yüklendiğinde) yoluyla dağıtıldı. Fidye yazılımını gizlemek için kullanılan popüler dosya biçimleri şunlardır:

– Microsoft Word belgesi (.doc veya.docx dosyası)

– Microsoft XSL belgesi (.xsl veya.xslx)

– XML belgesi (.xml veya.xslx)

– JavaScript dosyası içeren sıkıştırılmış klasör (a.js dosyası içeren .zip dosyası)

– Birden çok dosya uzantısı (ör. exe.PDF.js)

Kripto Fidye Yazılımına Karşı Güvenlik İpuçları

Fidye yazılımlarına karşı koruma, kötü amaçlı yazılımlara karşı koruma ile hemen hemen aynıdır:

– Fidye yazılımı tehditlerini tanımlayabilen gelişmiş güvenlik özelliklerine sahip güvenilir bir anti-virüs kullanın.

– Tüm uygulamalarınızı düzenli olarak güncelleyin. İşletim Sisteminizin ve uygulamalarınızın otomatik güncelleme özelliğini açtığınızdan emin olun..

– Bilinmeyen kaynaklardan dosya indirmeyin. İndirilen dosyaları açmadan önce bir anti-virüs ile kontrol edebilirsiniz..

– Önemli dosya ve verilerinizin bir yedeğini oluşturun ve düzenli olarak güncelleyin. Bilgisayarınızda fidye yazılımı olması durumunda, sabit sürücünüzü yeniden biçimlendirebilir, sistemi yeniden yükleyebilir ve verilerinizi yedekten geri yükleyebilirsiniz..

Son sözler

Cryptocurrency kötü amaçlı yazılımları ve cryptojacking, her kripto para birimi meraklısı için hala bir tehdittir. Bilgisayar korsanları, sizi kandırmak ve cihazlarınızın kontrolünü ele geçirmek için giderek daha karmaşık planlar oluşturur. Olası saldırıları önlemek ve çevrimiçi ortamda güvende kalmak için en iyi “siber hijyen” uygulamalarını takip edin.

Kripto para birimini Freewallet’ta güvenle saklayın

Web uygulaması aracılığıyla Android cihazlarınız ve masaüstünüz için Freewallet: Crypto Wallet’ta güvenli kripto para birimi depolaması mevcuttur.

  • EOS, ETH ve 150’den fazla diğer madeni parayı ve jetonu tek bir yerden yönetin.
  • Doğrudan uygulamada BTC, ETH, EOS, LTC ve daha fazla para satın alın.
  • Cüzdandaki diğer dijital paralarla sorunsuz bir şekilde para alışverişi yapın.
  • Diğer Freewallet kullanıcıları ile ücretsiz transferler yapın.
  • Cüzdandaki dijital para birimlerinin döviz kurunu kontrol edin.
  • 2FA, çoklu imza ve işlem limitleri dahil olmak üzere gelişmiş koruma özellikleriyle paranızı güvende tutun.
  • Varlıkların çoğu soğuk depoda tutularak madeni paralarınızın kaybolmaması veya çalınmaması sağlanır..

Facebook, Gmail, e-posta veya cep telefonu numaranızla kaydolmaktan çekinmeyin ve Freewallet’ı deneyin. 

Freewallet’teki kripto para birimleriyle ilgili herhangi bir sorunuz varsa, lütfen destek ekibimizle iletişime geçin. Size rehberlik etmeye ve her türlü sorunu 7/24 çözmeye hazırlar..