btbilgi

Bitcoin, Monero, Ethereum gibi değeri binlerce dolarla ifade edilen kriptoparaları bulabilmek için bilgisayarlarda trilyonlarca hesaplama yapmak gerekiyor. Kripto madencilik denilen bu hesaplama işlemleri dünya çapında milyonlarca yüksek performanslı sunucunun kullanılmasını gerektirmekte. Fakat tek yöntem bu değil. Sıradan bilgisayarlara sahip kullanıcılar da biraraya gelip madencilik süreçlerine daha az işlem gücü ile katılabilir ve pay çıkartabilirler. Bu katılım kullanıcının isteği dışında gerçekleştilirse, buna da Cryptojacking denilmekte.

Cryptojacking, çeşitli yollarla kontrolü ele geçirilen sunucuların, bilgisayarların, mobil telefonların ve diğer akıllı cihazların, kullanıcının bilgisi ve isteği dışında kriptopara madenciliğinde kullanılması anlamına geliyor. Bir şekilde zararlı kodları sistemlere sızdırmayı başaran saldırganlar binlerce, hatta milyonlarca cihazı ele geçirerek hepsini kendileri için kriptopara üreten bir süper bilgisayar ağına, durmaksızın çalışan kripto kölelere dönüştürüyor. Böylece hiçbir yatırım yapmadan, üstelik başkalarının elektriğini ve işlem gücünü kullanarak servet peşinde koşuyor.

Saldırganların bunun için kullandığı pek çok yöntem mevcut. Açığı bulunan sistemlere doğrudan müdahale etmek, JavaScript yardımıyla tarayıcı üzerinden web sitelerini ziyaret eden kullanıcıların bilgisayarlarına kripto madencilik yazılımı yerleştirmek ve ele geçirilen Wi-Fi erişim noktalarına bağlanan cihazlara kripto yazılım enjekte etmek en sık kullanılan yöntemler arasında. Sırf bu işi kolaylaştırmak için hazırlanmış, kişiye göre özelleştirilebilen açık kaynaklı yazılımlar bile var.

Cryptojacking saldırılarının kişi ve kurumlara verdiği doğrudan ve dolaylı zararlar var. Siber saldırganlar bilgisayarlarınıza girdiğinde arka kapılar bırakmış ve veri çalmaya başlamış da olabilir. Hiç bir şey olmasa ve sadece bilgisayarlarınızın aşırı kullanımı söz konusu olsa bile, inanılmaz elektrik faturaları ve cihaz yıpranması ile karşı karşıya kalabilirsiniz. Cihazlarınız madencilik işlevleri yüzünden devre dışı kaldığında işinizden, müşterilerinize vereceğiniz hizmetten geri kalabilirsiniz. Bunların hepsi size para ve itibar sorunları olarak geri dönecektir.

Sophos Orta Doğu ve Afrika’dan Sorumlu Başkan Yardımcısı Harish Chib cryptojacking konusu ile ilgili bu bilgileri verirken, bir yandan da alınabilecek önlemleri şöyle sıralıyor:

  • Ağ geçidi ve uç nokta üzerinden JavaScript madenciliği yapan siteleri engelleyin.
  • Saldırı zincirinde yer alan tüm cryptojacking yazılımlarını tespit edin ve durdurun.
  • Benzer amaç taşıyan yazılımların ağınızda çalışmasını önlemek için gereken kuralları oluşturun.
  • Riski azaltmak için özellikle mobil cihazlarınızı güncellemeyi ihmal etmeyin.
  • Personelinizi bu tarz saldırılar konusunda bilinçlendirin.
  • Güvenli şifre politikası izleyin.
  • Ağda yavaşlama, enerji giderlerindeki beklenmedik artış ve işlemcilerin aşırı kullanımı gibi belirtileri kontrol edin.
  • Kanıtlanmış güvenlik çözümlerinden yardım alın.
Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.