arama

Cryptojacking nedir? Gizlice bilgisayarınıza sızıyor!

Ahmet Özdemir | 26.10.2018 - 19:26 | Haberler, Kripto Para, Nedir?
Gizlice bilgisayarınıza sızıyor!
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Ahmet Özdemir Ahmet Özdemir

Hackerların en büyük gelir kaynaklarından biri olmaya aday olan cryptojacking ile pek çok bilgisayar gizli bir madencilik sömürgesine dönüşüyor. Kendi kripto para madenlerini yaymak adına başka kullanıcılara ait bilgisayarlara saldırılar düzenleyen ve tekniklerini sürekli geliştiren hackerler, amaçlarına ulaşmak için truva atı virüsleri, exploitler ve solucanlar gibi kötü amaçlı programlar kullanıyor. Adeta Dünya’nın tamamına yayılan CoinHive kripto para virüsüyle yapılan saldırıların kısa sürede yüz binlerce bilgisayarı etkilediği biliniyor. Özellikle şirketlerin korunması gereken 8 cryptojacking türünü paylaşan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu saldırılarına karşı hızlı bir şekilde önlem alınması gerektiğini vurguluyor.

Çok Tehlikeli 8 Cryptojacking Virüsü

201810010041213685.jpg

Yusuf Evmez, son zamanlarda keşfedilen ve binlerce bilgisayara büyük zararlar veren en yaygın cryptojacking virüslerini sıralayarak bütün kullanıcıları uyarıyor.

CoinHive

Cryptojacking denildiğinde ilk akla gelen CoinHive virüsü, sunucuların içinde saldırı üreten bir madencilik scripti olarak karşımıza çıkıyor. CoinHive en çok MikroTik marka internet yönlendiricilerini tercih eden yüz binlerce internet servis sağlayıcısını ve büyük ağları hedef alan bir saldırı kampanyasıyla anılıyor. Bu çok geniş saldırıda, virüsün bulaştığı yönlendiriciler vasıtasıyla girilen bütün web sayfalarına CoinHive virüsü bulaşmıştı.

XMRig

Bir diğer cryptojacking uygulaması olan XMRig, açık kaynak kodlu ve oldukça kabiliyetli bir kötü niyetli yazılım olarak ününü korumaya devam ediyor. XMRig, kullanıcıları kolayca kandıran saldırı tipleri üretmek için her geçen gün daha sık başvurulan bir yazılım halini alırken, truva atlarının güçlendirilmesi için de kullanılıyor. Yaratabileceği saldırı türleri oldukça fazla olması sebebiyle bu virüs, kötü niyetli cryptominerler için adeta bir hint kumaşı niteliği taşıyor.

CroniX

Aslında bir tür XMRig yazılımı olan CroniX, son günlerde ortaya çıkan yeni bir güvenlik açığından faydalanıp ciddi hasar yaratmasından ve gizlilik kabiliyetinin yüksek olmasından dolayı diğer yazılımlardan daha çok dikkat çekiyor. CroniX, web yazılımlarının geliştirilmesine yardım eden Apache Struts 2’nin son sürümündeki güvenlik açığına düzenlenen saldırıdaki kullanımıyla gündeme geliyor. Araştırmacılar, saldırılara karşı direnç sağlamak için sunucuya cron adı verilen zamanlanmış görevler ataması ve sahte işlem isimleriyle komut süreçleri yürütmesi sebebiyle yazılımı CroniX ismi ile anıyor.

ZombieBoy

Bireysel bir araştırmacı tarafından geçen sene tespit edilen ve ilk olarak Çin’de ortaya çıktığı düşünülen bu kripto para virüsüne ZombieBoy deniyor. ZombieBoy, kurumsal ağları hedef alarak çoklu açıklardan yararlanarak çoklu saldırılar elde etmeyi istiyor. EternalBlue güvenlik zaafından faydalanan ZombieBoy, DoublePulsar ve EternalBlue olarak adlandırılan zafiyetlerle sistemlere parolasız olarak giriş gerçekleştirebiliyor. Bu işlemleri gerçekleştirirken sızdığı sisteme tespit edilmeyi önleyici kodlar yükleyen ZombieBoy, bu sayade fark edilmeden çalışmaya devam ediyor.

PowerGhost

Art niyetli kripto para madencileri tarafından son derece çekici veri merkezleri olarak görülen şirketlerin bilgisayarları, dosya kaynaklı olmayan bir program olan PowerGhost ile sızılmaya çalışılıyor. PowerGhost sadece tek başına sinsi bir atak yaratmakla yetinmiyor, deliller PowerGhost’un DDoS saldırılarının gücünü arttırabildiğinide gösteriyor.

RedisWannaMine

Bu senenin başlarında farkedilen RedisWannaMine saldırısı, güncelleme yapılmadığından dolayı zafiyet içeren Redis, Windows Server ve APACHE SOLR sunucularını hedef alarak bu sunuculara çeşitli yazılımlar ekliyor. Zombie Boy saldırısı gibi, RedisWannaMine da EternalBlue açığından faydalanıyor ve peyderpey saldırılar üreterek hareket ediyor.

Underminer

Çoğunlukla Asya ülkelerindeki cihazları kurban olarak seçen Underminer zararlısı, gelişmiş saklanma teknikleriyle tehdit alanını her geçen gün arttırıyor. Bu exploit vasıtasıyla sistemlere yüklenen Hidden Mellifera isimli program Underminer ile servis edilmeye başlamasından önce bile 500.000’e yakın sisteme bulaştığı biliniyor.

MassMiner

Gelişmiş bir madencilik virüsü olan MassMiner, hedefindeki sisteme girmek için çok çeşitli exploitleri ve teknikleri bir araya kullanıyor. MassMiner’in kurbanlarını bulmak için kullandığı MassScan tarama programı, internetin 6 dk’dan az bir sürede taranabilmesine olanak sağlıyor. MassMiner, şifreleri kırmayı sağlayan bir yöntem olan ve Ghost olarak isimlendirilen bir teknik vasıtasıyla, saldırgan ve sistem arasında iletişimi yürüten bir komuta ve kontrol sistemi yürütüyor.

“Cryptojacking Saldırılarına Karşı Şirketler Önlem Almak Zorunda”

Saldırılar her geçen gün artarken halen önlem almayan şirketlerin yakında bir cryptojacking kurbanına dönüşebileceğini söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yükselen cryptojacking tehlikesinde özellikle zincirleme saldırılara karşı şirketlerin etkili önlem ve savunma planlarının olması gerektiğini belirtiyor. Evmez, saklandığı yerdeki işlemci gücü ve elektrik enerjisini kullanan cryptojacking saldırılarının kaynakları harcayarak şirket cihazlarını kullanılmaz hale getirebileceğini söylerken şirketlerde kullanılan programların güncel tutulmasını, işlemci ve sunucu verilerinin dikkatli bir şekilde incelenmesini ve özellikle uç nokta güvenliğine çok önem verilmesini cryptojacking saldırıları karşısında alınması gereken temel önlemler olarak sayıyor.