Kötü niyetli kripto madencilik nedir?
Eskiden, en kötü amaçlı şifreleme kodu, hedeflenen cihazlarda bir yürütülebilir dosyayı indirmeyi ve çalıştırmayı denerdi. Bununla birlikte, farklı bir tür kripto madencilik türü kısa bir süre önce çok popüler hale geldi - basit JavaScript kullanan tarayıcı içi madencilik. Ayrıca kripto ele geçirme olarak bilinen bu yöntem aynı zararlı etkinliğin, kurbanın internet tarayıcısında herhangi bir yazılım yüklenmeden gerçekleştirilmesini sağlar.
Daha fazla oku
Günümüzde, çoğu kriptolama betikleri ve çalıştırılabilir kodları Monero üretiyor. Bu kripto para biriminin daha iyi bilinen bitcoin'e göre birçok avantajı var. Anonim işlemler sunar ve pahalı, özel donanımlar yerine düzenli CPU'lar ve GPU'lar ile üretilebilir.
Kripto madencilik ve kripto ele geçirme, tüm popüler masaüstü platformlarında ve Android cihazlarda tespit edildi. Bunların çoğu, potansiyel olarak istenmeyen uygulamalar (PUA) olarak sınıflandırılır. Ancak, tespit edilen saldırıların bazıları daha tehlikeli Truva atı kategorisindedir.
Bir kripto madencilik saldırısı nasıl tanımlanır?
Kripto madencilik ve kripto ele geçirmenin son derece yüksek işlemci etkinliği gibi fark edilir yan etkileri vardır. Mağdurlar sıklıkla cihazlarının gözle görülür şekilde azaltılmış performanslarını, aşırı ısınmasını ve arttırılmış fan aktivitesini (ve dolayısıyla fark edilir derecede gürültüyü) rapor ederler.
Android cihazlarda, hesaplama yükü pilin "şişmesine" bile yol açabilir. ve böylece cihaza fiziksel hasar verilir.
Benzer problemler donanım veya yazılımdaki çeşitli sorunlardan kaynaklanabilir; fakat, kripto ele geçirme durumunda belirtiler mağdur bir web sitesine eriştikten hemen sonra görünür hale gelir. Site muhtemelen bir JavaScript kodu içerir.
Kendinizi kötü niyetli kripto madencilerden nasıl koruyabilirsiniz?
İstenmeyen kriptolama ve kriptojak aktivitesini engellemek için güvenilir ve çok katmanlı bir güvenlik çözümü kullanın. Belirli bir web sitesine erişmenin işlemcinizin kullanımını önemli ölçüde artırdığını fark ederseniz, tarayıcıyı kapatın.
Bazı durumlarda, bir yeniden başlatma arka planda madencilikle ilgili devam eden gizli tarayıcı pencerelerini kapatmak için gerekli olabilir. Yeniden başlatma işleminden sonra, tarayıcınızın bir önceki oturumu otomatik olarak yüklemesine izin vermeyin, aksi halde bu şifreleme sekmesini tekrar açabilir.
Kısa tarih
Kripto madenciler çoğunlukla çeşitli kripto para birimlerinin değerindeki artış nedeniyle 2017 yılında yaygınlaştı. Zararlı kodun eski türevleri genellikle kurbanın cihazına sızmayı ve madencilik yazılımını kurmayı amaçlamıştı. Eylül 2017'de, yeni bir kripto madencilik hizmeti ortaya çıktı. Coinhive. Diğer kriptolama hizmetlerinden farklı olarak, Coinhive müşterilerinin sadece web tarayıcısına birkaç satırlık JavaScript yerleştirmeleri yeterli oluyordu. Böylece ziyaretçilerinin CPU gücünü doğrudan tarayıcıya yerleştirip madencilik yapıyorlardı.
Daha fazla oku
Bu gelir modeli, dünya çapındaki web sitelerini Coinhive'ın koduyla “enfekte” etmeye başlayan, sitelerin sahiplerinin veya ziyaretçilerinin rızası olmadan finansal kazanç sağlayan siber suçlular arasında çok popüler hale geldi. Siber saldırganlar da benzer kodlar içeren ama tamamen kötü niyetli olan kriptolama hizmetleri oluşturmaya başladılar.
ESET size ödüllü bir antivirüs sunuyor
ESET HOME Security Premium
Hassas verileri şifrelemek, parolaları kolayca yönetmek, çevrimiçi işlemleri güvenli hale getirmek ve daha fazlasını sağlamak için güçlü, çok katmanlı koruma. Gelişmiş çevrim içi gizlilik için kullanıcı dostu bir çözüm. Windows, macOS, Android ve iOS cihazlarını korur.
