Meşru kripto para madenciliği topluluğunun arkasına yaslanmış, yasadışı yöntemler kullanarak kripto madenciliği yapmaya çalışan başka bir grup birey ve kuruluştur.
Çoğu kripto para birimi “madencilik” olarak bilinen süreçle üretilir. Geleneksel madencilik işlemlerinde olduğu gibi, bu prosedürler de finansal ödül veren bir süreci tamamlamak için enerji ve kaynak kullanımını gerektirir. Kripto para madenciliği söz konusu olduğunda, gereken enerji elektrik ve hesaplama gücüdür.
Kripto para birimleri dünya çapında giderek daha popüler hale geldiğinden, kripto para madenciliği de var. Süreçte kullanılan donanıma olan talep, grafik işlemcilerin fiyatlarını artırdı ve farklı ekipman parçaları için kıtlıklara neden oldu.
Kötü Amaçlı Yazılım Uygulamaları
Yasadışı kripto para madenciliğinin en yaygın biçimi kötü amaçlı yazılımdan yararlanır. Kötü amaçlı yazılım, bir kişinin bilgisi olmadan gizlice çalıştırılabilen gizli bir yazılımdır.
Kripto para madenciliği zararlı yazılımlarında, program madencilik prosedürünü tamamlamak için gerekli karmaşık algoritmik süreçleri tamamlamak için bilgisayardan işlem gücünü kullanır. Tüm bunlar bilgisayarın kullanıcısı hiçbir şeyden haberdar olmadan yapılır. Kötü niyetli yazılımın denetleyicisi, bilgisayarın kendisi değil, kripto para ödüllerini alır.
Coinhive JavaScript
Yasadışı kripto para madenciliği kötü amaçlı yazılımlarının öncüllerinden biri Coinhive adlı meşru bir yazılım parçasıydı. Coinhive, 2017 sonlarında geliştirilen ve Monero'nun doğrudan bir web tarayıcısında madenciliğini sağlayan bir JavaScript madencisidir. Bu projenin amacı, kullanıcıların kendi bilgisayarlarında madencilik işlemleri yürütmesine izin vermek olsa da, teknoloji siber suçlular tarafından hızla seçildi.
Computer Weekly'nin bir raporuna göre, en eski yasadışı madencilik “milyonlarca kullanıcıyı, sunucu maliyetlerini telafi etme bahanesiyle hemen Monero için madenciliğe başlayan sayfalara çekti.” Süreç otomatik ve tespit edilmesi zor oldu ve ziyaretçileri zorladı neler olup bittiğinin farkında olmadan kripto para birimi için madencilik yapmak istiyorum.
Yasadışı madencilik teknolojisi bu kullanım için geliştirilip kabul edildikten sonra, yayılmasından çok önce değildi. Kötü amaçlı reklamcılık, yasadışı madencilik yazılımlarını daha geniş bir kitleye aktarmanın popüler bir yoluydu. Bazı durumlarda, bilgisayar korsanları, yasadışı madencilik yazılımını kolaylaştırmak için güvenliği ihlal edilmiş ve yeniden yapılandırılmış üçüncü taraf komut dosyalarını kullanmıştır.
Bu, yasadışı madencilik kurbanlarının, belirli web sitelerini ziyaret eden bireylerden dünyadaki tüm hükümet alanlarına kadar değişmesinin nedeninin bir parçasıydı. Trafiği yoğun olan bazı siteler bu sürece katılmak için manşetlerde bulundular; bu sitelerin geliştiricilerinin gerçekleşen yasa dışı kripto para madenciliğinin farkında olup olmadıklarını belirlemek zor olabilir.
Belki de şaşırtıcı olmayan bir şekilde, yasadışı bir şifreleme saldırısı için ideal hedef büyük bir sunucu ağıdır. Bunun nedeni, sunucu ağlarının en yüksek düzeyde bilgi işlem gücüne sahip olması ve ne kadar fazla bilgi işlem gücünün mevcut olması durumunda, madencilik süreci o kadar hızlı tamamlanabilir.
Yukarıda açıklanan gizli madenciliğin büyük bir kısmı, anonimlik ve güvenliğe güçlü bir şekilde vurgu yapması nedeniyle suç teşebbüsleri arasında favori haline gelen bir kripto para birimi olan Monero kullanılarak yapılmıştır.
Windows, Android ve IoT Cihazları En Güvenlik Açığı
Tüm platformlar yasadışı kripto para birimi madenciliği etkinliğine maruz kalsa da, Windows sunucuları, Android cihazları ve IoT bağlantılı cihazlar saldırılara en çok maruz kalanlar olabilir.
2017 yılında EternalBlue adlı bir hack geliştirildi ve bilgisayar korsanlarının Microsoft Windows çalıştıran bilgisayarlara erişmesine izin verdi. Bilgisayar korsanlarının odağını fidye yazılımlarından ve diğer eski bilgisayar korsanlığı yöntemlerinden bu gizli madenciliğe dönüştürme eğilimi, uzun vadeli kârlılıkla ilgili olabilir.
Coinwire tarafından hazırlanan bir rapora göre, Palo Alto Networks İstihbarat Direktörü Ryan Olson, “sadece eski bir CPU'ya sahip bir bilgisayarın değeri, fidye yazılımı veya başka bir yazılımla enfekte etmek yerine sessizce bazı kripto para madencisi çalıştırmasını bırakıyor olabilir. madencilik bilgisayarın performansını belirgin bir şekilde etkilemediği sürece, düşünme devam eder, bilgisayarın kullanıcısı bunun olduğunu asla bilemeyebilir.
Bununla birlikte, yasadışı kripto para madenciliği mağdur bir suç değildir. Gerçekten de, saldırının bir bilgisayarın işlem gücünü boğması ve sistemi kapatması mümkündür. Bu nedenle, teknolojiye odaklanan güvenlik şirketleri bu tür saldırılardaki artışla mücadele etmek için çalışıyor.
Ne yazık ki, bilgisayar korsanlarının yasadışı kripto para madenciliği yazılımını kullanma kolaylığı ve uzun vadeli kârlılık potansiyeli göz önüne alındığında, bu hedefe ulaşmak için yeni yollar geliştirmeye devam etme konusunda büyük bir teşvik var. Buna göre, denklemin diğer tarafındaki bilgisayar korsanları ve bireysel bilgisayar kullanıcıları arasındaki mücadele muhtemelen devam edecektir.