kripto hırsızlığı
Cryptojacking Nedir?
Cryptojacking, bir bilgisayar korsanının bir hedefin bilgi işlem gücünü bilgisayar korsanı adına yasadışı olarak kripto para madenciliği yapmak için kullandığı bir tür siber saldırıdır. Cryptojacking, bireysel tüketicileri, büyük kurumları ve hatta endüstriyel kontrol sistemlerini hedef alabilir.
Madencilik süreci diğer meşru faaliyetlere göre öncelikli olduğundan, kripto hırsızlığına dahil olan kötü amaçlı yazılım türleri, virüslü bilgisayarları yavaşlatır.
Cryptojacking'i Anlama
Cryptojacking, dolandırıcıların ve suçluların hedeflerinden kripto para birimi biçiminde para çekmeleri için giderek daha popüler bir yol haline geldi. Yaygın olarak duyurulan bir hack olan WannaCry solucan saldırısı, Mayıs 2017'de birkaç kıtadaki sistemleri etkiledi. Bu kripto hırsızlığı örneğinde, dolandırıcılar kurbanların dosyalarını şifrelediler ve şifrelerini çözmek için Bitcoin biçiminde kripto para fidyeleri talep ettiler.
Cryptojacking, kurbanların makinelerini madencilik yapmak veya kripto para birimlerinin blok zincirlerini güncellemek için gerekli hesaplamaları yapmak için kullanır, böylece yeni jetonlar yaratır ve bu süreçte ücretler üretir. Bu yeni jetonlar ve ücretler, saldırganın sahip olduğu cüzdanlara yatırılırken, madencilik maliyetleri - elektrik ve bilgisayarların aşınması ve yıpranması dahil - kurban tarafından karşılanır.
Cryptojacking Örnekleri
Şubat 2018'de İspanyol siber güvenlik firması Panda Security, "WannaMine" takma adıyla bilinen bir kripto hırsızlığı komut dosyasının dünyanın dört bir yanındaki bilgisayarlara yayıldığını duyurdu. Yeni kötü amaçlı yazılım türü, kripto para birimi monero madenciliği için kullanılıyordu.
Monero, kullanıcılar ve işlemleri için yüksek düzeyde anonimlik sunan dijital bir para birimidir. WannaMine, ilk olarak Ekim 2017'de Panda Security tarafından keşfedildi. Özellikle tespit edilmesi ve engellenmesi zor olduğundan, 2018'de bir dizi yüksek profilli enfeksiyondan sorumluydu. WannaMine, kurbanın bilgisayarına sessizce bulaştıktan sonra, makinenin işletim gücünü kullanır. Diğer madencilerden önce belirli kriterleri karşılayan bir hash bulmak amacıyla CryptoNight adlı bir algoritmayı tekrar tekrar çalıştırmak. Bu olduğunda, bir yığın yeni monero yaratan ve beklenmedik parayı saldırganın cüzdanına yatıran yeni bir blok çıkarılır.
Aynı ayın ilerleyen saatlerinde, İngiltere, ABD ve Kanada'daki hükümetler, ilgili ülkelerin hükümetlerinin web sitelerine yerleştirilmiş bir metinden konuşmaya yazılımındaki bir güvenlik açığından yararlanan bir kripto hırsızlığı saldırısından etkilendi. Saldırganlar, Coinhive betiğini yazılıma ekleyerek ziyaretçilerin tarayıcılarını kullanarak monero madenciliği yapmalarına izin verdi.
Şubat 2018'de Tesla Inc.'in kripto hırsızlığının kurbanı olduğu keşfedildi. Bildirildiğine göre, şirketin Amazon Web Services bulut altyapısı madencilik kötü amaçlı yazılımları çalıştırıyordu. Bu durumda, genel olarak kripto hırsızlığı bir şirket için (büyük bir elektrik faturası tahakkuk ettirmenin yanı sıra) geniş bir güvenlik tehdidi oluştursa da, verilere maruz kalmanın minimum düzeyde olduğu keşfedildi.
Tarayıcı Madenciliği ve Cryptojacking
Cryptojacking ile tarayıcı madenciliğinin "meşru" uygulaması arasındaki çizgiler her zaman net değildir. Tarayıcı madenciliği giderek daha yaygın bir uygulama haline geliyor. Örneğin, kripto para madenciliği hizmeti olan Coinhive, programın bilgisayar kodunun, ziyaretçilerinin cihazlarının işlem gücünü çalmak için saldırıya uğramış web sitelerinde kullanılma eğiliminin bir sonucu olarak genellikle kötü amaçlı yazılım olarak tanımlanır. Ancak Coinhive'ın geliştiricileri bunu trafikten para kazanmanın meşru bir yolu olarak sunuyor.
2018'de Salon yayını, reklam engelleyicilerle karşılaşıldığında outlet içeriğinden para kazanmanın bir yolu olarak ziyaretçilerin tarayıcılarını (izinleriyle) kullanarak monero madenciliği yapmak için Coinhive geliştiricileriyle ortaklık kurdu.
Bazı uzmanlar, reklam tabanlı para kazanmaya alternatif olarak tarayıcı madenciliğinin potansiyelini belirttiler. 2018'de Digital Asset Research'te kıdemli bir analist olan Lucas Nuzzi, "Coinhive gibi tarayıcı tabanlı madenciler, var olan yararlı PoW'nin [proof of work ] en iyi uygulamasıdır. inteİnternet tarihinde ilk kez, web sitelerinin bir yolu var. kullanıcıları reklamlarla boğmak zorunda kalmadan içerikten para kazanma."
Tarayıcı madenciliği, özünde, meşrulaştırılmış bir kripto hırsızlığı biçimidir. Güç tüketimi ve donanımlarına verilen hasar açısından kullanıcılara olası maliyetleri göz önüne alındığında, bu tür öneriler son derece tartışmalıdır.
Öne Çıkanlar
Cryptojacking ile tarayıcı madenciliğinin "meşru" uygulaması arasındaki çizgiler her zaman net değildir.
Cryptojacking, bir bilgisayar korsanının bir hedefin bilgi işlem gücünü bilgisayar korsanı adına yasadışı olarak kripto para madenciliği yapmak için kullandığı bir tür siber saldırıdır.
Cryptojacking, bireysel tüketicileri, büyük kurumları ve hatta endüstriyel kontrol sistemlerini hedef alabilir.
Cryptojacking, dolandırıcıların ve suçluların hedeflerinden kripto para birimi biçiminde para çekmeleri için giderek daha popüler bir yol haline geldi.