Cryptojacking Nedir?
Cryptojacking, bir bilgisayar korsanının, bir hedefin bilgisayar korsanının adına kripto para birimini işlemek için işlem gücünü ele geçirdiği bir siber saldırı türüdür.
Şifreleme'yi Anlama
Cryptojacking, kötü aktörlerin kripto para birimi şeklinde hedeflerden para çekmesi için giderek daha popüler bir yol haline geldi. Mayıs 2017'de çeşitli kıtalardaki sistemleri etkileyen WannaCry solucanı gibi yaygın olarak yayınlanan hackler, kurbanların dosyalarını şifreledi ve WannaCry durumunda bitcoin, bunların şifresini çözmek için bitcoin talep etti.
Cryptojacking, kurbanların makinelerini "benim" yapmak için kullanan farklı bir yaklaşım benimser: kripto paraların blok zincirlerini güncellemek, yeni jetonlar oluşturmak ve süreçte ücretler oluşturmak için gerekli hesaplamaları yapın. Bu yeni jetonlar ve ücretler, saldırganın sahip olduğu cüzdanlara yatırılırken, madencilik maliyetleri - elektrik ve bilgisayarlara aşınma ve yıpranma - kurban tarafından karşılanır.
Şifreleme Saldırılarına Örnekler
Şubat 2018'de bir İspanyol siber güvenlik firması olan Panda, WannaMine olarak bilinen bir cyrptojacking komut dosyasının "dünyadaki bilgisayarlara" yayıldığını yazdı. Kötü amaçlı yazılım, fiat açısından bir miktar değere sahipken CPU'ları (GPU'lara veya ASIC'lere karşı) madencilik yeteneği ile dikkat çeken bir kripto para birimi olan monero madenciliği için kullanılıyordu.
Aynı ayın ilerleyen saatlerinde, İngiltere, ABD ve Kanada'daki hükümetler, bu hükümetlerin sitelerinin çoğuna yerleştirilmiş bir metin-konuşma yazılımındaki bir güvenlik açığından yararlanan bir şifreleme saldırısından etkilendi. Saldırganlar, Coinhive betiğini yazılıma ekleyerek ziyaretçilerin tarayıcılarını kullanarak monero madenciliği yapmalarını sağladı.
Tarayıcı madenciliği giderek yaygınlaşan bir uygulama haline geliyor. Şifreleme ve yasal uygulama arasındaki çizgiler her zaman net değildir. Coinhive genellikle kötü amaçlı yazılım olarak tanımlanır, ancak Salon yakın zamanda geliştiricileriyle birlikte ziyaretçilerin tarayıcılarını kullanarak iznini kullanarak adblockerlarla karşılaştıklarında outlet içeriğinden para kazanmanın bir yolu olarak monero'yu madencilik yapmak için ortaklık kurdu.
Bazı uzmanlar, tarayıcı madenciliği potansiyelini reklam tabanlı para kazanmaya alternatif olarak belirtmişlerdir: özünde meşru kripto parazitleme. Bu tür teklifler, güç tüketimi ve donanıma zarar açısından kullanıcılara yönelik potansiyel maliyetler göz önüne alındığında, son derece tartışmalıdır.
Daha sonra Şubat ayında, Tesla Inc.'in Amazon Web Services yazılım konteyneri tehlikeye atıldığında kripto para işlemenin kurbanı olduğu ortaya çıktı. Şirketlere benzer saldırıların Ekim 2017'ye kadar devam ettiği bildirildi.