2022’nin ikinci çeyreğinde Kaspersky tahlilleri, madencilerde 40 bin 788 yeni modifikasyon tespit etti. Türkiye’deki Kaspersky Security Network datalarına göre 2022’nin ikinci çeyreğinde kripto madencilerinden etkilenen kurumsal kullanıcı sayısı bundan evvelki çeyreğe bakılırsa artma eğilimindeydi.
Kripto madenciliği, kullanıcıların kripto para süreçlerini doğrulamak ve çalışmalarının karşılığında kripto para kazanmak için bilgisayarları, bilgileri, kodları ve hesaplamaları kullandığı bir müddetçtir. Kripto madenciliği son derece yüksek ölçüde kaynak tüketir ve değerli bir uğraştır. Bu niçinle siber hatalılar, bu işi oburlarının makinelerinde yapmanın yollarını arıyor.
Saldırganlar, aygıt sahiplerinin bilgisi olmadan kripto para ünitesi oluşturmak için güvenliği ihlal edilmiş aygıtları kullanıyor. Örneğin kullanıcılara bir şifreleme komut evrakı yahut programı yerleştiren kodu çalıştıran bir irtibata tıklamalarını teşvik eden yasal görünümlü bir e-posta göndererek ellerindeki kaynakları çalabiliyorlar. Öbür bir usul, web sitesine bir komut belgesi yahut birden çok web sitesine reklam enjekte etmek halinde gerçekleştiriliyor. Hedeflenen kullanıcı web sitesini ziyaret ettiğinde yahut virüslü reklam tarayıcılarında belirdiğinde, komut evrakı otomatik olarak yürütülüyor. Kurbanların bilgisayarlarında hiç bir kod saklanmıyor.
2019’da diğerlerinin kaynaklarıyla gizlice kripto para madenciliği yapan sekiz başka uygulama Microsoft Store’dan kaldırıldı. 2018’de Los Angeles Times’ın Cinayet Raporu sayfasında kripto hırsızlığı kodu keşfedildi. Ayrıyeten 2018’de CoinHive madencisinin Google’ın DoubleClick platformu aracılığıyla YouTube reklamlarında yayınlandığı tespit edildi.
Kaspersky Türkiye dataları, kurumsal bölümdeki kripto madenciliği yazılımlarından etkilenen bilgisayar sayısının 2022’nin ikinci çeyreğinde birinci çeyreğe kıyasla 11 arttığını gösteriyor. bu vakitte saldırganların kurumsal segmentte kripto madencileri çalıştırma teşebbüsü sayısı 22 arttı.
Kaspersky Güvenlik Araştırmacısı David Emm, şunları söylüyor: “Önceden kripto madenciliği akınları bilhassa masaüstü ve dizüstü bilgisayarları, kimi vakit de Android akıllı telefonları amaç alıyordu. Bugün kripto hırsızları sunucuları, ağları ve hatta IoT aygıtlarını içerecek biçimde genişliyor. Zira sunucular bayağı bilgisayarlardan daha kuvvetli ve daha fazla madencilik kapasitesine müsaade veriyor. Farklı bölgelerde farklı düzeylerde madencilik faaliyeti görmemizin niçininin, ülkelerdeki farklı kripto para ünitesi benimseme seviyeleri ve kripto para ünitesi kurlarındaki dalgalanmalar olarak kıymetlendiriyoruz. Kripto paranın bedeli yükseldiğinde, madencileri kullanan saldırganların faaliyetleri artıyor.”
Kaspersky uzmanları, kripto madenciliği ataklarından korunmak için kişisel ve kurumsal kullanıcılara şunları öneriyor:
Kripto madenciliği, kullanıcıların kripto para süreçlerini doğrulamak ve çalışmalarının karşılığında kripto para kazanmak için bilgisayarları, bilgileri, kodları ve hesaplamaları kullandığı bir müddetçtir. Kripto madenciliği son derece yüksek ölçüde kaynak tüketir ve değerli bir uğraştır. Bu niçinle siber hatalılar, bu işi oburlarının makinelerinde yapmanın yollarını arıyor.
Saldırganlar, aygıt sahiplerinin bilgisi olmadan kripto para ünitesi oluşturmak için güvenliği ihlal edilmiş aygıtları kullanıyor. Örneğin kullanıcılara bir şifreleme komut evrakı yahut programı yerleştiren kodu çalıştıran bir irtibata tıklamalarını teşvik eden yasal görünümlü bir e-posta göndererek ellerindeki kaynakları çalabiliyorlar. Öbür bir usul, web sitesine bir komut belgesi yahut birden çok web sitesine reklam enjekte etmek halinde gerçekleştiriliyor. Hedeflenen kullanıcı web sitesini ziyaret ettiğinde yahut virüslü reklam tarayıcılarında belirdiğinde, komut evrakı otomatik olarak yürütülüyor. Kurbanların bilgisayarlarında hiç bir kod saklanmıyor.
2019’da diğerlerinin kaynaklarıyla gizlice kripto para madenciliği yapan sekiz başka uygulama Microsoft Store’dan kaldırıldı. 2018’de Los Angeles Times’ın Cinayet Raporu sayfasında kripto hırsızlığı kodu keşfedildi. Ayrıyeten 2018’de CoinHive madencisinin Google’ın DoubleClick platformu aracılığıyla YouTube reklamlarında yayınlandığı tespit edildi.
Kaspersky Türkiye dataları, kurumsal bölümdeki kripto madenciliği yazılımlarından etkilenen bilgisayar sayısının 2022’nin ikinci çeyreğinde birinci çeyreğe kıyasla 11 arttığını gösteriyor. bu vakitte saldırganların kurumsal segmentte kripto madencileri çalıştırma teşebbüsü sayısı 22 arttı.
Kaspersky Güvenlik Araştırmacısı David Emm, şunları söylüyor: “Önceden kripto madenciliği akınları bilhassa masaüstü ve dizüstü bilgisayarları, kimi vakit de Android akıllı telefonları amaç alıyordu. Bugün kripto hırsızları sunucuları, ağları ve hatta IoT aygıtlarını içerecek biçimde genişliyor. Zira sunucular bayağı bilgisayarlardan daha kuvvetli ve daha fazla madencilik kapasitesine müsaade veriyor. Farklı bölgelerde farklı düzeylerde madencilik faaliyeti görmemizin niçininin, ülkelerdeki farklı kripto para ünitesi benimseme seviyeleri ve kripto para ünitesi kurlarındaki dalgalanmalar olarak kıymetlendiriyoruz. Kripto paranın bedeli yükseldiğinde, madencileri kullanan saldırganların faaliyetleri artıyor.”
Kaspersky uzmanları, kripto madenciliği ataklarından korunmak için kişisel ve kurumsal kullanıcılara şunları öneriyor:
Ev kullanıcıları için Kaspersky Total Security, kurumsal kullanıcılar için Endpoint Detection and Response ve Kaspersky Endpoint Security for Business üzere emniyetli uç nokta siber güvenlik tahlilleri kullanın.
İşletim sisteminizin ve tüm uygulamalarınız, bilhassa web tarayıcılarınızın en son yazılım güncellemelerini ve yamalarını yükleyin.
En yeni kripto hırsızlığı eğilimlerine karşı uyanık olun. Siber hatalılar, güncellenmiş komut belgelerini ve programları bilgisayar sisteminize yerleştirmek için daima olarak yol değiştiriyor ve yeni teslim biçimleri geliştiriyor. Kurumlar profesyonel siber güvenlik uzmanlarından oluşan bir grubun proaktif olarak olaylara müdahale etmesi ve en son siber güvenlik tehditlerine geçit vermemesi için Kaspersky MDR üzere yönetilen algılama ve cevap tahlillerine yatırım yaparak kaynak tasarrufu sağlayabilir.
Akıllı üretim aygıtlarında ve IoT aygıtlarında kripto madenciliğini önlemek için endüstriyel siber güvenlik tahlilleri kullanın.
Cryptojacking’i engellemek için tasarlanmış tarayıcı uzantılarını kullanın: minerBlock, No Coin ve Anti Miner üzere. Bunları tanınan tarayıcılarda uzantı olarak yükleyebilirsiniz.
JavaScript’i devre dışı bırakın. Çevrimiçi gezinirken JavaScript’i devre dışı bırakmak, şifreli kodun bilgisayarınıza bulaşmasını önleyebilir.