Popülaritelerinin ve değerlerinin artmasıyla birlikte kripto paralar siber saldırganların ilgi odağı oldu. Bu yazımızda Cryptojacking nedir, kötü amaçlı madencilik yazılımları nasıl çalışır, bu saldırılardan nasıl korunulabilir gibi önemli soruların yanıtlarına yer vereceğiz.
Cryptojacking Nedir?
Cryptojacking, etkilenen cihazın gizlice kripto para kazmasını sağlayan kötü niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır. Genellikle bu kötü niyetli faaliyetler için kullanılan kripto para kazma yazılımları, mümkün olduğunca uzun süre farkedilmeden kalmak için yetecek kadar sistem kaynağı kullanır. Peki önlenebilir mi?
Kötü niyetli madencilik yazılımlarının önceki versiyonları kurbanların kötü niyetli bağlantıları veya e-posta eklerini tıklayarak sistemlerine gizli bir kripto madencisi bulaştırmalarına bağlıydı. Ancak son birkaç yıl içerisinde söz konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir başka seviyeye taşıdı. Şimdilerde kötü niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışıyor.
Kötü Amaçlı Kripto Para Madencilik Yazılımları Nasıl Çalışır?
Kripto para madenciliği, kripto para ile ilişkili işlemlerin kanıtlanmasıyla oluşur. İşlemlerin hesaplama gücü kullanılarak kanıtlandığı zaman madenciler belli bir miktarda kripto para alırlar.
Yeni kripto para çıkarmak ve önceki işlemleri doğrulamak için madenciler karmaşık matematiksel problemleri çözmek zorundalar. Problem çözüldüğü zaman ise madenciler karşılığında belirlenmiş miktarda ödül alırlar. Aldıkları ödüller, kripto para borsalarında nakde çevrilebilir.
Cryptojacking Nasıl Çalışır?
Saldırganlar bilgisayarınızı birçok farklı yönden ele geçirmeye çalışıyor. İlk yöntem olarak zararlı yazılımı kullanırlar. Bu yöntemde siz herhangi bir linke tıklarsınız ve zararlı yazılım yüklenir. Bilgisayarınız enfekte olduktan sonra kripto para madenciliği yapmaya başlar. Kripto para madenciliği yapıldığı süre boyunca fark edilmemesi için düşük hesaplama gücünden faydalanılır. Ama bilgisayarınızda zararlı yazılım kaldığı için bir tehdit oluşturur.
Cryptojacking Nasıl Yapılır?
Cryptojacking, kripto para madenciliğinin başka cihazlar üzerinden yasa dışı yollar aracılığıyla yapıldığı için ne kadar yüksek hesaplama gücü olursa o kadar iyidir. Saldırganlar yüksek kâr peşinde oldukları için birçok kuruma saldırı düzenler.
Saldırganlar güçlü bilgisayarlara kendi yazılımını bulaştırdıkları anda, kullanıcıların bilgisayarını yok edecek işleme başlamışlardır. Ardından bilgisayarın hesaplama gücünü tamamen çeken yazılım, işlemleri daha hızlı yapmak için daha fazla çalışacaktır. Genelde birkaç dolarlık olan işlem, saldırganlar için para makinesi işlevi görür. İşlemin maliyeti ise farkında olmayan kullanıcıların sistemlerinin yavaşlaması ve ardından cihazların bozulmasında yatıyor.
Cryptojacking’in nasıl yapıldığından bahsettik, şimdi sıra cryptojacking yöntemlerini açıklamakta.
Web Tabanlı Cryptojacking
Web tabanlı cryptojacking (drive-by kripto madenciliği de denir) kötü niyetli kripto para madenciliğin en yaygın şeklidir. Sıklıkla bu kötü niyetli faaliyet bir internet sitesi içinde çalışan kodlarla yürütülür, kurbanın internet tarayıcısının ziyaret boyunca otomatik olarak kripto para kazmasına neden olur. Bu tarz web tabanlı madenciler, popülerlikten veya kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir. Çoğu durumda, kazılması tercih edilen kripto para birimi Monero’dur çünkü madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez. Buna ek olarak Monero’nun sunduğu artırılmış gizlilik ve anonimlik, yapılan işlemlerin takip edilmesini oldukça zorlaştırır.
Bulut Tabanlı Cryptojacking
Bulut tabanlı cryptojacking, bulut sistemlerindeki kaynaklardan faydalanılarak yapılan saldırıya denir. Hackerlar, kişilerin bulut hizmetlerine erişmek için dosyalar ve API anahtar kodlarını ararlar. Eğer sisteme erişebilirlerse kripto para madenciliği için sınırsız kaynak elde ederler. Şu an ise birçok şirket için en üst düzey siber güvenlik tehdidi olarak görülür.
Cryptojacking Yöntemleri Nelerdir?
Tarayıcı İçi JavaScript Madenciliği
JavaScript madenciliği, cryptojacking yöntemlerinde en çok kullanılan yöntemlerden biridir. Bu tür saldırının çalışma mantığına göre, saldırganlar web sitelerine Coinhive, Coinlmp gibi JavaScript tabanlı madencilik programları eklerler. Ziyaretçiler web sitelerinde gezinirken, ziyaretçi bilgisayarları kripto para madenciliği işlemi yapmaya başlarlar. Kullanıcılar web sitesinde kaldıkları sürece madencilik aktivitesi devam edecektir.
Eğer madencilik yazılımının nasıl sitelere eklendiğini düşünüyor olabilirsiniz. Bu yöntem için birkaç farklı yöntem var:
İlk olarak, web sitesi sahibi madencilik amacıyla JavaScript tabanlı yazılım yükler. Eğer web sitesi sahibi kullanıcılara kripto para madenciliği yapıldığı hakkında bilgi vermezse ve onların rızasını almazsa bu işleme cryptojacking denir.
İkinci olarak, hackerlar web sitesini ele geçirdiği senaryodan oluşur. Bu senaryoda ya web sitesi yeterince güvenli değildir ya da arka kapılardan birinden girilmiştir. Bu durumda hackerlar, madencilik yazılımını geçerli baklacılık ve konfigürasyon bilgileriyle beraber dijital cüzdanlarını eklemişlerdir. Ve o anda geçerli trafik sayesinde madencilik işlemlerine başlanabilir.
Son yöntemde ise hackerlar sahte madencilik havuzlarını kullanır. Bu durumda kötü oyuncular kendileri için en az bir web sitesi yaratacaktır. Ardından bu sitelere madencilik yazılımı yükleyip trafikten faydalanacaktır. Sonrasında sahtecilik taktikleriyle kendi sitesine trafik çekip ardından kar edecektir.
Yerel Cihaz Enfeksiyonu
En kötü vakalardan birisi, zararlı yazılımın bilgisayarı enfekte etmesine yatıyor. Bu yöntem, doğrulanmamış yükleme yöntemlerinde çok sık kullanılır. Bilinen türden yüklemelerin sık olduğu sitelerde zararlı yazılımlar kullanıcıların bilgisayarlarına geçebilir. Bu sayede yazılım, madencilik amacıyla aktifleştirilebilir.
Enfekte olduktan sonra makineler, saldırganlar için madencilik yapmaya başlayacaktır. Şu an cryptojacking yazılımları antivirüs sistemlerini atlatmak için farklı yöntemler uyguluyor. Bu sayede farkedilmeleri gittikçe zorlaşıyor.
Enfekte Edilmiş Serverlar
2018 yılında, JenkinsMiner yazılımı 3 milyon dolarlık Monero’yu Jenkins Sürekli Entegrasyon Hizmetlerinden çıkarmıştı. Yüksek hesaplama gücünü kendi avantajına kullanan saldırganlar, yüksek oranda kar elde etmeyi başardı.
Bu yöntemde hackerlar serileştirme ve doğrulama sistemlerinden faydalanırlar. Enfekte ettikleri zaman ise hesaplama gücü kripto para çıkarmak için kullanılır. Eğer farkedilmezse firma sahipleri için çok kötü sonuçları olabilir.
Bu türden saldırıların farkedilmesi için makinelerin rutin kontrolleri yapılması, cryptojacking saldırılarını fark etmede çok etkili bir yöntem olur.
Cryptojacking’in Sonuçları
Cryptojacking yazılımları, kullanıcıların bilgisayarlarına direk zarar vermez. Aksine, hesaplama gücü ve elektriği diğer kullanıcılardan alırlar. Uzun süreler boyunca yüksek seviye elektrik kullanımı, cihazların aşırı ısınmasından dolayı cihazların ömrünü kısaltır.
Kripto para çıkarma yazılımları Coinhive gibi şirketler tarafından oluşturulur. Bu yazılımları Coinhive satıp belli bir yüzdeyi ücret olarak çıkartır.
Enfekte edilen bilgisayarlar, kendi kaynaklarını kriptografik problemleri çözmek için ciddi oranda kaynak harcar. Bu yüzden madencilik aktivitelerinde elektrik kullanım oranı gittikçe artar.
Basit bir kullanıcı için yavaş bilgisayarlar sıkıcı olabilir, ama kurumlar için bu durum ciddi bir tehdit oluşturur. Cihazları yenileme ve güvenlik sorunlarını çözmek için ciddi para kaybına sebep olur. Ayrıca, ciddi enerji kullanımı şirketin problemlerini çözmeyi daha maliyetli hale getirir.
Cryptojacking Ne Kadar Sık Bir Yöntem Olarak Kullanılıyor?
Cryptojacking ne kadar yeni bir yöntem olsa da, son raporlara göre en ciddi güvenlik tehditlerinden biri olarak görülüyor. 2017’den beri süregelen cryptojacking, son birkaç yılda astronomik düzeylerde artış sergiledi. Özellikle saldırganların daha gelişmiş yöntemler kullanması sayesinde hesaplama güçleri artıyor ve fark edilmeleri gittikçe zorlaşıyor. Örnek olarak Rus araştırmacılar, Avrupa Su Sisteminin hesaplama gücünü Bitcoin (BTC) çıkarmak için kullandıkları yönündeydi. Son olarak, cryptojacking saldırıları gözüktüğünden çok daha büyük ölçeklerde gerçekleştiriliyor.
Bazı kaynaklara göre, artık saldırganlar ransomware yerine cryptojacking yazılımlarını tercih ediyorlar. Özellikle cryptojacking işlemlerini tespit etmesinin zor olması ve birçok bilgisayardan kolayca yararlanılabilmesi, saldırganlar için güzel bir fırsat olarak görülüyor.
Cryptojacking Yazılımları Nelerdir?
Saldırganlar, cryptojacking işlemleri için CoinHive ve PirateBay yazılımları sıklıkla kullanırlar. Ama CoinHive’ın kapatılması olayından beri farklı cryptojacking yazılımları kullanabilirler. Hatta yeni yazılımlar kullanıp başka bilgisayarları enfekte edebilirler.
Cryptojacking Saldırıları Nasıl Fark Edilir ve Önlenir?
Eğer işlemcinizin normalden fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar herhangi bir sebep yokken gürültü yapıyorsa, cihazınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza birşey bulaşıp bulaşmadığını veya cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak önemlidir. Web tabanlı cryptojacking işlemini farkedip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını hedef alan kötü niyetli madenci yazılımları farketmek, genelde gizli olduklarından ya da meşru bir program gibi saklandıklarından, her zaman kolay olmayabilir.
Çoğu web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Sadece web tabanlı madencilerle limitli olmanın yanında bu önlemler genellikle sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, güncelliğini hızlıca kaybedebilir. Bu nedenle güncel bir antivirüs yazılımı ile birlikte, işletim sisteminizi de güncel tutmanız tavsiye edilir.
İşletmelerde ve daha büyük organizasyonlarda ise çalışanları, kötü niyetli e-postalar ve sahte internet siteleri gibi cryptojacking ve oltalama yöntemleri ile ilgili bilgilendirmek ve eğitmek önemlidir.
Cryptojacking Yorumları
Cryptojacking genellikle tespiti zor bir işlem olduğu için itina gösterilmesi gereken bir saldırı türüdür. Özellikle kripto para getirileri göz önünde bulundurulduğu zaman daha dikkatli olunması gerekir. Ayrıca siber saldırılan sonucu dünya ekonomisi milyarlarca dolar zarar gördüğü göz önünde bulundurulursa sizlerin başka bir kurban olmamanız için önlemlerinizi sıkı bir şekilde uygulamanız lazım. Son olarak hackerlar yeni cryptojacking yazılımları hazırlıyorlar.
Cryptojacking Hakkında Sıkça Sorulan Sorular
Cryptojacking yöntemleri nelerdir?
Web, lokal ve dosya olmadan madencilik havuzuna bağlanabilirler.
Sık kullanılan cryptojacking kanalları nelerdir?
Cryptojacking, destek kanalları, Chrome Web Store, Facebook Messenger, Google Play Store, Malvertising ve birçok farklı kanalı kullanırlar.
Cryptojacking’i bilgisayarımda nasıl tespit edebilirim?
Kripto para madenciliği internet bağlantısı gerektirir. Bu yüzden saldırganları tespit edebilmek için ağ trafiğine bakmanız önemlidir. Ama saldırganlar genelde TOR ve SSH Tunnel kullandıkları için saldırılarını maskeleyebilirler. Bu konumda daha da dikkatli olmanız gerekir. Eğer serverlarınızda birisi TOR kullanıyorsa durumu araştırmanızda fayda vardır.
İkinci yöntem ise ciddi oranda artan hesaplama gücüne bakmanızdır. Artan hesaplama güçleri elektrik tüketimini ciddi biçimde artırıp bilgisayar performansınızı düşürebilir. Örneğin serverlarınız %50 hesaplama gücüyle çalışırken aniden %90’a çıkarsa, büyük ihtimalle cryptojacking saldırısına maruz kalmışsınız demektir. Ama büyük ağlarda cryptojacking saldırılarını tespit etmek zor olduğu için belli yazılımlara ihtiyaç duyabilirsiniz.
Saldırıyı nasıl temizleyebilirim?
Zararlı dosyalar, yeterli güvenlik önlemleriyle kolayca tespit edilebilir. Eğer etkin bir antivirüs programınız varsa, şüpheli dosyaları ve sistem bilgilerini toplayıp analiz için antivirüs programına yollamanız gerekir.
Cryptojacking saldırısını nasıl önleyebilirim?
Cryptojacking saldırısı farklı yönlerden gelebilir. Saldırı yöntemleri ransomwarelara benzediği için ölçeklendirilmiş güvenlik sistemleri ve güvenli yöntemlerin uygulanması gereklidir. İkincisi ise madenciler tarafından enfekte edilmesini önlemektir.
Özetle:
- Cihazınızın performansına ve CPU aktivitesine dikkat edin
- MinerBlock, NoCoin ve Adblocker gibi internet tarayıcısı eklentileri yükleyin
- E-posta eklerine ve linklerine karşı tedbirli olun
- Güvenilir bir antivirüs programı yükleyin ve yazılımlarınızı ve işletim sisteminizi güncel tutun
- İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin
- Facebook, Twitter gibi yerlerden gelen mesaj linklerine karşı dikkatli olun
- Belli aralıklarda bilgisayar faaliyetlerini gözlemleyin
- Düzenli virüs taramaları yapın
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
