Ne Aramıştınız?

Kripto Para Madenciliğinde Siber Tehdit: Cryptojacking

Siber saldırganlar, bilgisayarlarınıza ait işlemci gücünden yararlanmak ve bu sayede kripto para madenciliği yapmak için çeşitli yöntemler aracılığıyla kaynaklara erişir. Peki cyrptojacking saldırılarından korunmak için neler yapılabilir? Cyrptojacking attack nasıl tespit edilir?

İçerik Başlıkları
Cryptojacking

Cryptojacking Nedir?

Siber saldırganların kripto para madenciliği yapmak amacıyla bilgisayarların işlem gücüne yetkisi olmadan erişmesine cryptojacking denir. Fidye yazılımı, zararlı web sitesi kullanımı, kötü niyetli bir bağlantıya tıklanması ve indirilmesi gibi durumlar cryprojacking saldırısına yol açabilir. Örneğin, bir e-posta adresine gelen bağlantıların gönderen bilgileri ve metin içeriği gerçeğinden ayırt edilemeyecek kadar benzer olsa da sahte e-posta aracılığıyla saldırı yapılabilir. Sahte e-posta bağlantısına tıklayan mağdurların bilgisayarlarına crypto mining gibi kodlar yüklenir. Ayrıca mağdur kişilerin tarayıcılarına da yüklenebilen zararlı yazılımlar, tarayıcıdaki reklamlara veya web sitesi içeriklerine de bulaştırılabilir. Kullanıcılar bu durumda bilgisayarlarını normal bir şekilde kullanmaya devam ederken zararlı yazılımlar arka planda çalışarak bilgisayarın işlem gücünü ve diğer kaynaklarını kullanır. Bu nedenle bilgisayarında normale göre yavaşlık hissedenler cryptojacking saldırısına karşı dikkatli olmalıdır.

Cryptojacking Nasıl Çalışır?

Cryprojacking birden fazla yöntemle yapılabilir ve arka planda çalışarak bilgisayarın kaynaklarını tüketebilir. Bu saldırıların en yaygınları şifreli kod yüklemek, kimlik avı yöntemiyle kullanıcıları bağlantılara tıklamaları için teşvik etmek, farklı web sitelerine yönlendirme yapan zararlı reklamlar koymak ve web sitesine komut dosyası enjekte etmektir. Kullanıcılar ilgili bağlantılara tıkladıklarında zararlı yazılım ya da cryptojacking komut dosyası otomatik olarak arka planda yürütülür. Böylece siber saldırganların, bilgisayarların işlemci gücünü ve diğer kaynaklarını kontrol edebilir, kripto madenciliği yapabilir veya verileri ele geçirebilir. Cryptojacking saldırılarının temel amacı CPU işlem kaynaklarına erişmektir. Dolayısıyla bu saldırıdan şüphelenen kişiler öncelikle bilgisayarın çalışma performansını değerlendirmelidir.

Cryptojacking Saldırı Örnekleri

Cryptojacking saldırıları bireysel ya da takım hâlinde olabilir. Peki gerçek dünyada nasıl saldırılar yapıldı? Bazı saldırı örnekleri şunlardır:

  • Kötü amaçlı Google Chrome uzantılarından biri olan FacexWorm, ilk olarak 2017 yılında keşfedildi. Kaspersky Labs’ın keşfettiği bu uzantı ile kullanıcıların bilgisayarlarına Facebook uygulaması aracılığıyla erişmek mümkün. Kimlik bilgilerinin yanı sıra web sayfalarına şifreli kodları enjekte eden saldırganlar, daha geniş bir kitleye ulaşabilir.
  • Cryptojacking, Github uygulaması üzerinden de yapılabilir. Dünya genelinde açık kaynak kodların depolandığı en büyük platformlardan biri olan Github’a şifrelenen kötü amaçlı yazılımlar, kaynak erişimini kolaylaştırır.

Cryptojacking Nasıl Tespit Edilir?

Cryptojacking saldırıları arka planda çalışmaya devam ettiğinden dolayı performans düşüklüğüne neden olabilir. Eğer normale göre geciken uygulamalarınız varsa bu saldırı türünden şüphe duyabilirsiniz. Cryptojacking saldırılarının tespiti için yapılabilecekler şunlardır:

  • Şirketlerde bilgisayarında yavaşlık yaşayan personeller, ilk olarak yardım masasına başvuru yapar. Dolayısıyla aşırı ısınma ve performans düşüklüğü olan bilgisayarı inceleyen yardım masası, cryptojacking konusundan haberdar olmalıdır.
  • Cryptojacking saldırıları bir ağ izleme çözümü aracılığıyla kontrol edilebilir. Ağ verilerinin izlenmesi, analiz edilmesi ve yönetilmesi için yapay zeka teknolojisi kullanılarak tasarlanan çözümler, cryptojacking tehditlerini tespit etmeyi sağlar.
  • Saldırıyı tespit edebilmek için web sunucusundaki değişiklikler ve web sayfası düzeni kontrol edilebilir. Böylece herhangi bir zararlı JavaScript kodunun daha erken fark edilmesi mümkündür.
  • Kripto para madenciliğinin önemi gittikçe artmaktadır. Bu nedenle kripto para madenciliği yaparken farklı kişi ya da kurumların kaynaklarını kullanmak isteyenler, yeni yöntemler geliştirir. Cyrptojacking trendlerinden haberdar olmak ve çalışma mantığını kavramak saldırıların tespiti sırasında daha bilinçli hâle gelmeyi sağlar.

Cryptojacking Saldırılarından Nasıl Korunulur?

Crytpojacking saldırısı riskini en aza indirmek ve olası saldırılardan korunmak için dikkat edilmesi gereken konular şunlardır:

  • Siber saldırganlar, tekdüze kodlar yerine güncellenmiş ve şifrelenmiş komut dizileri aracılığıyla bilgisayarınıza erişmek için farklı yöntemler dener. Dolayısıyla bu saldırılara karşı güncel kalmak, ağ trafiğini kontrol etmek ve sistem performansını izlemek tehditlere karşı korunmayı sağlar.
  • Cryptojacking, web tarayıcıları üzerinden dağıtılabilir. Bu durumunun önüne geçmek için web tarayıcılarına ait özel tarayıcı uzantısı kullanabilirsiniz. Anti Miner, No Coin ve minerBlock gibi bazı uzantılar, saldırıyı önlemeye yardımcıdır.
  • Crytojacking saldırıları web sayfaları, sosyal medya uygulamaları ya da mobil uygulamalar üzerindeki reklamlar aracılığıyla sunulabilir. Teşvik edici, dikkat çeken ve yanıltıcı olan bu reklamlara tıklayan kişiler, mağdur olur. Ad Blocker gibi reklam engelleyici uygulamalar, reklamlar üzerinden yapılan saldırıları algılar ve engeller.
  • Kripto para madenciliği için yapılan siber saldırılar, genellikle JavaScript kodu üzerinden tasarlanır. Bu durumdan şüphelenen kişiler ya da kurumlar, öncelikle web tarayıcısındaki JavaScript kodunu devre dışı bırakıp aşırı ısınma, yavaşlama ve performans kaybı gibi problemleri tekrar değerlendirebilirler. Bu değerlendirme sonucunda ilgili problemler JavaScript kodunun devre dışı bırakılmasının ardından çözüldüyse kripto para madenciliği saldırısı ihtimali yüksektir. Eğer sorunlar devam ediyorsa JavaScript tekrar aktifleştirilebilir.

Berqnet Firewall ile Kripto Para Madenciliği Siber Saldırılarına Karşı Güvenlik

Berqnet Firewall, bilgisayarların ağ ve sistem güvenliğini sağlamak amacıyla tasarlanan bir güvenlik duvarı çözümüdür. Uygun yazılım ve donanımların birleştirilerek üretilmesinden ortaya çıkan Berqnet Firewall, itibarınızı siber tehditlere karşı korur. Cryptojacking saldırısı kaynak kullanım miktarını ve ağ trafiğini etkilediğinden bu saldırının tespit edilmesi gerekir. Güvenlik duvarı çözümü saldırıların tespitinde ve bu saldırılara karşı korunmada önemli bir rol oynar. UTM (Unified Threat Management) olarak adlandırılan birleşik tehdit yönetimi araçları, güvenlik duvarının Web Filtreleme, Hotspot, VPN, Log Yönetimi, IPS ve IDS gibi özelliklerin kullanılmasıdır. Böylece ağ trafiğinizi tek bir platform üzerinden kolayca kontrol edebilir ve yönetebilirsiniz.

Sıkça Sorulan Sorular

Teknolojinin gelişmesi ve dijitalleşmenin yaygınlaşmasıyla birlikte kripto para dünyasına yatırım yapanların ve bu alanda gelişmeye başlayanların sayısındaki artış devam etmektedir. Bu artış dolayısıyla kripto para madenciliği üzerinde çalışmak için yeterli kaynakların elde edilmesi zorlayıcı olabilir. Gereken kaynaklara farklı bilgisayarlardan erişmeye çalışan siber saldırganlar, en az maliyetle işlemlerini sürdürebilmek için cyrtojacking saldırı yöntemlerine başvurur. Bunun yanı sıra kripto para madenciliğinin devamlı bir gelir kaynağı olarak görülmesi, saldırının kolaylıkla tespit edilememesi ve yeni trendlerin ortaya çıkması saldırıyı cazip kılan etkenler arasındadır.

CPU kullanımı, cryptojacking saldırılarına karşı en önemli işaretlerden biridir. CPU oranını etkinlik izleme sekmesinden ya da görev yöneticisi üzerinden kontrol etmek mümkündür. CPU kullanımının normale göre hızla artması, cryptojacking komut dizilerinin arka planda çalışmasından kaynaklı olabilir. CPU’nun maksimum olarak kullanılması bilgisayarın performansını ciddi oranda düşürürken sorun giderme işlemi yavaşlayabilir. Ayrıca siber saldırganlar, cryptojacking faaliyetlerini gizli yürütebilmek için maskeleme yapabilir. Bu durumda ise güvenlik duvarı çözümlerinden yararlanmak ve ağ trafiğini kontrol etmek mümkündür.

Statista’ya göre kötü niyetli kripto para madenciliği saldırılarının %35’inden XMRig sorumluyken %27’si ise JSECoin tarafından yapılmaktadır. Dünya genelinde raporlanan bu sonuçlar, açık kaynak kodlu yazılımların kullanılarak cryptojacking saldırısının tasarlanması eğiliminin gittikçe arttığını göstermektedir.

3 Ekim 2022
Hızlı Teklif Alın