Kripto para madenciliği yapan zararlı yazılımlara karşı önlem alın

Kripto paraların değerlenmesi siber saldırganların yeni gelir kaynaklarından biri haline geldi. Çoğu kişinin en çok bildiği kripto para Bitcoin olsa da şu anda yüzlerce kripto para piyasalarda işlem görüyor. Dünyada birçok kişi bu kripto paraları üretmek için uğraşıyor. Bu iş için özel olarak üretilmiş cihazlar, ekran kartları milyonlarca cihaz kripto para üretimi için kullanılıyor. Kripto para üretilirken havuzlar kullanılıyor. Bu havuzlara akıllı telefonlardan dizüstü bilgisayarlara kadar birçok cihaz dahil olabiliyor. Bu da siber saldırganların kurbanların cihazlarına kripto para madenciliği yapan zararlı yazılımlar yükleyip para kazanabilmelerini mümkün kılıyor. Kısa yoldan para kazanmayı amaçlayan siber saldırganlar son dönemde bu yöntemi çok fazla kullanmaya başladı ve buna “Cryptojacking” adı veriliyor.

Cryptojacking, çeşitli yollarla kontrolü ele geçirilen sunucuların, bilgisayarların, mobil telefonların ve diğer akıllı cihazların, kullanıcının bilgisi ve isteği dışında kripto para madenciliğinde kullanılması anlamına geliyor. Bir şekilde zararlı kodları sistemlere sızdırmayı başaran saldırganlar binlerce, hatta milyonlarca cihazı ele geçirerek hepsini kendileri için kripto para üreten bir süper bilgisayar ağına, durmaksızın çalışan kripto kölelere dönüştürüyor. Böylece hiçbir yatırım yapmadan, üstelik başkalarının elektriğini ve işlem gücünü kullanarak servet peşinde koşuyor.

Kişiye özel yazılımlar dahi var

Saldırganların bunun için kullandığı pek çok yöntem mevcut. Açığı bulunan sistemlere doğrudan müdahale etmek, JavaScript yardımıyla tarayıcı üzerinden web sitelerini ziyaret eden kullanıcıların bilgisayarlarına kripto madencilik yazılımı yerleştirmek ve ele geçirilen Wi-Fi erişim noktalarına bağlanan cihazlara kripto yazılım enjekte etmek en sık kullanılan yöntemler arasında. Sırf bu işi kolaylaştırmak için hazırlanmış, kişiye göre özelleştirilebilen açık kaynaklı yazılımlar bile var.

Tüm siber saldırılarda olduğu gibi, cryptojacking saldırılarının da kişi ve kurumlara verdiği doğrudan ve dolaylı zararlar var. Böyle bir saldırının kurbanı olmanız, aşağıdaki risklerle karşı karşıya olduğunuz anlamına geliyor:

• İtibar Riski – Acaba saldırganlar bu sırada sistem başka zararlı yazılımlar da sızdırmış olabilir mi?
• Regülasyon Riski – Saldırıyı keşfettikten sonra nereye raporlamalı, hangi adımları izlemelisiniz?
• Kaynak Riski – Söz konusu saldırı size ne kadar ek enerji ve kaynak kullanımına mal oldu?
• Fırsat Riski – Sistemlerinizden çalınan kaynaklar nedeniyle hizmetleriniz aksamış olabilir mi?
• Arıza Riski – Bazı cryptojacking saldırıları cihazlarınızın işlem kapasitelerini uzun süre en üst seviyede kullanmaktan çekinmez. Bu da cihazlarda pilin hızlı tükenmesine, aşırı ısınmaya, hatta fiziksel hasara ve arızaya neden olabilir.

Korunmak İçin Ne Yapmalı?

Günümüzde hiçbir kurum bu riskleri göz ardı etme lüksüne sahip değil. Sophos korunmak için çok katmanlı bir güvenlik stratejisi izlenmesini öneriyor ve Cryptojacking saldırılarına karşı koymak isteyenler için tavsiyelerini şöyle sıralıyor:

• Ağ geçidi ve uç nokta üzerinden JavaScript madenciliği yapan siteleri engelleyin.
• Saldırı zincirinde yer alan tüm cryptojacking yazılımlarını tespit edin ve durdurun.
• Benzer amaç taşıyan yazılımların ağınızda çalışmasını önlemek için gereken kuralları oluşturun.
• Riski azaltmak için özellikle mobil cihazlarınızı güncellemeyi ihmal etmeyin.
• Personelinizi bu tarz saldırılar konusunda bilinçlendirin.
• Güvenli şifre politikası izleyin.
• Ağda yavaşlama, enerji giderlerindeki beklenmedik artış ve işlemcilerin aşırı kullanımı gibi belirtileri kontrol edin.
• Kanıtlanmış güvenlik çözümlerinden yardım alın.