Cryptojacking Nedir?

Paylaş
Copied to clipboard!
Cryptojacking Nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Cryptojacking, etkilenen cihazın gizlice kripto para kazmasını sağlayan kötü niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır (bu durum çoğu zaman kurbanın bilgisi ve rızası dışında gerçekleşir). Genellikle bu kötü niyetli faaliyetler için kullanılan kripto para kazma yazılımları, mümkün olduğunca uzun süre farkedilmeden kalmak için yetecek kadar sistem kaynağı kullanır. Kripto para kazma işlemi yüksek miktarda işlemci gücü gerektirdiğinden, saldırganlar birçok cihazı ele geçirmeye çalışır. Bu yolla düşük riskli ve düşük maliyetli madencilik faaliyeti yapacak kadar yeterli işlemci kaynağı toplayabilirler.  

Kötü niyetli madencilik yazılımlarının önceki versiyonları kurbanların kötü niyetli bağlantıları veya e-posta eklerini tıklayarak sistemlerine gizli bir kripto madencisi bulaştırmalarına bağlıydı. Ancak son birkaç yıl içerisinde söz konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir başka seviyeye taşıdı. Şimdilerde kötü niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışmaktadır. Bu yöntem web tabanlı cryptojacking olarak bilinir.  


Web tabanlı cryptojacking

Web tabanlı cryptojacking (drive-by kripto madenciliği de denir) kötü niyetli kripto para madenciliğin en yaygın şeklidir. Sıklıkla bu kötü niyetli faaliyet bir internet sitesi içinde çalışan kodlarla yürütülür, kurbanın internet tarayıcısının ziyaret boyunca otomatik olarak kripto para kazmasına neden olur. Bu tarz web tabanlı madenciler, popülerlikten veya kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir. Çoğu durumda, kazılması tercih edilen kripto para birimi Monero’dur çünkü madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez.  Buna ek olarak Monero’nun sunduğu artırılmış gizlilik ve anonimlik, yapılan işlemlerin takip edilmesini oldukça zorlaştırır. 

Fidye yazılımların aksine kripto madenciliği yapan kötü niyetli yazılımlar çok ender durumlarda bilgisayarı ya da içindeki bilgileri tehlikeye atar. Cryptojacking’in en belirgin etkisi düşen işlemci performansıdır (buna genellikle fan gürültüsünün artması eşlik eder). Ancak işletmeler ve daha büyük organizasyonlar için düşük işlemci gücü işleri aksatabilir, kayda değer kayıplara ve bazı fırsatların kaçmasına sebep olabilir. 


CoinHive

Web tabanlı cryptojacking yaklaşımı ilk olarak Eylül 2017 yılında CoinHive isminde bir kripto-madenci sitesinin resmi olarak kullanıma açılması ile görülmüştür. CoinHive JavaScript tabanlı bir kripto madenciden oluşur ve sözde asil bir amaca hizmet eder. Bu da web sitesi sahiplerinin herkese açık olan içeriklerini nahoş reklamlara ihtiyaç duymadan paraya çevirmelerini sağlamaktır. 

CoinHive tüm önde gelen internet tarayıcıları ile uyumludur ve uygulanması görece kolaydır. Programın üreticileri, kodları aracılığıyla kazılan kripto paraların %30’unu kendileri almaktadırlar. Kalan %70’i hangi kullanıcı hesabının alacağını belirlemek için ise kriptografik şifreler kullanmaktadır. 

Önceleri ilgi çekici bir araç olarak sunulmasına rağmen, şimdilerde siber suçlular tarafından hacklenmiş web sitelerine (sahibin bilgisi ya da izni olmaksızın) kötü niyetli bir şekilde eklenmesi nedeniyle CoinHive çok miktarda eleştiri almıştır. 

CoinHive’ın bilinçli bir şekilde iyi niyetli olarak uygulandığı çok az sayıdaki örnekte, cryptojacking JavaScript’i AuthedMine adı verilen Opt-In versiyonu olarak yapılandırılmıştır. Bu da CoinHive’ın ziyaretçinin rızasını aldıktan sonra madencilik yapmaya başlayan değiştirilmiş halidir. 

AuthedMine’ın CoinHive ölçeğinde uygulanmamış olması şaşırtıcı değildir. PublicWWW üzerinde yapılacak hızlı bir araştırma CoinHive kullanan en az 14900 web sitesi olduğunu gösterir (bunların 5700 tanesi WordPress web siteleridir). Öte yandan AuthedMine yaklaşık olarak 1250 sayfaya uygulanmıştır. 

CoinHive 2018’in ilk yarısında antivirus programları ve siber güvenlik şirketleri tarafından takip edilen bir numaralı zararlı yazılım haline gelmiştir. Ancak güncel raporlar, bir ve ikinci sıraları bankacılık trojanları ve fidye yazılımların alması nedeniyle cryptojackingin artık en yaygın tehdit olmadığını göstermektedir. 

Cryptojackingin hızlı yükseliş ve çöküşü siber güvenlik şirketlerinin çalışmaları ile alakalı olabilir zira pek çok cryptojacking kodu kara listeye alınmıştır ve çoğu antivirüs yazılımı tarafından hızlıca tespit edilmektedir. Buna ek olarak güncel analizler web tabanlı cryptojackingin gözüktüğü kadar kârlı olmadığını göstermektedir. 


Cryptojacking Örnekleri

Bir müşterinin bildirdiğine göre, CoinHive kodu Aralık 2017’de Buenos Aires kentindeki birden fazla Starbucks dükkanı kablosuz internet ağına gizlice uyarlandı. Söz konusu kod, ağa bağlanan tüm bilgisayarların işlemci gücü ile Monero kazıyordu. 

2018’in başlarında CoinHive kazıcısı Google’ın DoubleClick platformu kanalıyla YouTube reklamları üzerinden çalışırken bulundu.

Temmuz ve Ağustos 2018 süresince bir cryptojacking saldırısı Brezilya’da 200,000 MikroTik yönlendiricisini etkileyerek CoinHive kodunu çok büyük miktardaki web trafiğine bulaştırdı..


Cryptojacking saldırıları nasıl fark edilir ve önlenir?

Eğer işlemcinizin normalden fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar herhangi bir sebep yokken gürültü yapıyorsa, cihazınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza birşey bulaşıp bulaşmadığını veya cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak önemlidir. Web tabanlı cryptojacking işlemini farkedip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını hedef alan kötü niyetli madenci yazılımları farketmek, genelde gizli olduklarından ya da meşru bir program gibi saklandıklarından, her zaman kolay olmayabilir. 

Çoğu web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Sadece web tabanlı madencilerle limitli olmanın yanında bu önlemler genellikle sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, güncelliğini hızlıca kaybedebilir. Bu nedenle güncel bir antivirüs yazılımı ile birlikte, işletim sisteminizi de güncel tutmanız tavsiye edilir. 

İşletmelerde ve daha büyük organizasyonlarda ise çalışanları, kötü niyetli e-postalar ve sahte internet siteleri gibi cryptojacking ve oltalama yöntemleri ile ilgili bilgilendirmek ve eğitmek önemlidir. 

Özetle:

  •     Cihazınızın performansına ve CPU aktivitesine dikkat edin

  •     MinerBlock, NoCoin ve Adblocker gibi internet tarayıcısı eklentileri yükleyin

  •     E -posta eklerine ve linklerine karşı tedbirli olun

  •     Güvenilir bir antivirüs programı yükleyin ve yazılımlarınızı ve işletim sisteminizi güncel tutun

  •     İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin

Loading