btbilgi

‘Cryptojacking’, yani tarayıcı tabanlı yasadışı kriptopara madenciliği bu sene inanılmaz bir yükseliş yaşadı. Fakat işin ilginci, bu inanılmaz yükseliş sadece Haziran ayına özel bir durum. Siber güvenlik firması Symantec, 2020’nin ikinci çeyreğini ele aldığı ‘Threat Landscape Trends’ raporunda, Haziran ayındaki cryptojacking operasyonlarının önceki çeyreklere göre yüzde 163 artış yaşadığına dikkat çekiyor.

ZDNet sitesi cryptojacking operasyonlarının, Eylül 2017’den Mart 2019’a kadar siber suçlar arasında önemli bir yer kapsadığını aktarmakta. Bu türden siber suçun Alman kökenli Coinhive web servisinin ortaya çıkması ile popüler hale geldiği hatırlatılmış. Servis sayesinde kullanıcılar basit bir JavaScript kodu ile kendi web sitelerinde dijital para Monero madenciliği yapabiliyorlardı. Bu servisin kullanımı o kadar kolaydı ki, siber suç grupları arasında birdenbire sıkça kullanılır hale geldi. Siber suçlular web sitelerine girerek Coinhive kodlarını gizlice yüklüyorlardı ve bu sayede yasadışı şekilde kriptopara madenciliği yapılıyordu.

Coinhive’ın 2019 baharında kapatılması, tarayıcı tabanlı kriptopara madenciliğinde de ciddi bir düşüş yarattı. Siber suçlular bunun üzerine başka verimli yöntemlere geçti ve bir daha da o dönemdeki seviyede saldırılar yaşanmadı. Fakat antivirüs sektöründen ismi verilmeyen bir kişi, ZDNet’e Haziran ayında yaşanan cryptojacking operasyonları artışının bir router (yönlendirici) botnetinden kaynaklandığını söylemiş.

Tarayıcı bazlı yasadışı kriptopara madenciliğinde tepe
Kaynak: ZDNet

Kaynak kişinin bu tür olayların genelde öncelikle Latin Amerika ülkelerinde meydana geldiğini aktardığı ifade ediliyor. Siber suçluların ev yönlendiricilerine saldırdığı, DNS ayarlarını değiştirdiği, web trafiğini böylece kontrol etmeye başladığı ve bu cihazları DDoS saldırıları başlatmak için birer proxy olarak kullandığı belirtilmekte.

Yönlendiricilerden oluşan botnet ağlarının, son zamanlarda artık kullanılmayan Coinhive hizmeti olmadan çalışmak üzere güncellenen cryptojacking komut dosyalarını dağıtmak için kullandığı düşünülüyor. Fakat tarayıcı tabanlı kriptopara madenciliğinin o ilk zamanki seviyelerine geri dönmeyeceği, sadece geçici bir siber suç trendi olduğu umut edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.