Yasadışı kripto para madencileri nasıl çalışır?
Yasadışı kripto para madenciliğinin iki türü vardır:
1. Binary tabanlı: kripto para oluşturmak amacıyla, zararlı uygulamalar hedeflenen cihaza indirilerek kurulur. ESET güvenlik çözümleri, bu uygulamaların çoğunu Truva Atı olarak kategorilendirir.
2. Tarayıcı tabanlı: bir web sayfasına veya o sayfanın bazı bölümlerine ya da objelerine gömülen, site ziyaret edildikçe kripto para oluşturmak üzere tasarlanmış zararlı JavaScript kodlarıdır. Bu yöntem kripto çalma olarak adlandırılıyor ve siber suçlular arasında 2017 yılının ortalarından bu yana giderek daha popüler hale geliyor. ESET, şifreleme komut dosyalarının çoğunu istenmeyen türden olabilecek uygulamalar olarak algılar (PUAs).
Uyarı
Çoğu yasadışı kripto para madencisi, Monero veya Ethereum oluşturmaya çalışır. Bu kripto para birimleri, daha iyi bilinen bitcoin'e göre siber suçlulara daha çok fayda sunar: daha yüksek işlem anonimliği seviyelerine sahiptirler ve en önemlisi, pahalı ve özel donanımlar yerine normal CPU ve GPU'larla çıkarılabilirler. Kripto para madenciliği ve cryptojacking saldırılarının tüm popüler masaüstü platformlarında, Android ve iOS'ta olduğu tespit edildi.
KOBİ'ler yasadışı kripto para madencilerine neden dikkat etmeliler?
Geçtiğimiz günlerde Birleşik Krallık'ta 750 BT uzmanına yapılan bir ankete göre, Birleşik Krallık'taki tüm firmaların %30'u geçtiğimiz ayda bir cryptojacking saldırısının kurbanı oldu. Bu istatistikler iki şeyi belgeliyor:
1. Yasa dışı kripto madenciliği, ciddi bir tehdit içermiyormuş gibi görünse de şirketler, bu riski küçümsememelidir. Madencilik genellikle donanımın işlem gücünün büyük bir kısmını ele geçirerek performansı ve üretkenliği azaltır. Yoğun güç harcayan işlemler, donanım bileşenlerinde ek strese neden olur ve hedeflenen cihazlara zarar vererek, ömrünü kısaltır.
2. Kripto madencileri bir firmanın siber güvenlik durumundaki açıkları ortaya çıkarır ve bu da potansiyel olarak daha ciddi risklere ve bozulmalara yol açar. Daha yüksek ve yoğun performansları nedeniyle, ticari altyapılar ve ağlar, tüketici cihazlarından daha değerli bir hedeftir ve saldırgana daha kısa sürede daha yüksek kazanç sağlar.
Bir kripto para madenciliği saldırısını nasıl tanıyabilirsiniz?
Kripto para madenciliği ve cryptojacking saldırıları, genellikle farkedilir sorunlara neden olan aşırı yüksek işlemci kullanımıyla ilişkilidir. Aşağıdaki durumlara dikkat edin:
- Altyapı performansında ve verimliliğinde gözle görülür azalma
- Olağandışı enerji tüketimi
- Şüpheli ağ trafiği
Android cihazlarda fazladan hesaplama yükünün zararları:
- Daha kısa pil ömrü
- Cihaz ısısında farkedilir artış
- Daha düşük cihaz verimliliği
- En kötü senaryolarda pil “şişmesi” nedeniyle görülen fiziksel zarar
Firmanızı kripto madencilerinden nasıl korursunuz?
1. İstenmeyen türden olabilecek (PUA) kripto para madenciliği komut dosyalarını ve kripto para madenciliği Truva atlarını tespit edebilen, güvenilir ve çok katmanlı güvenlik çözümleriyle uç noktaları, sunucuları ve diğer cihazları koruyun.
2. Şüpheli ağ modellerini ve yasadışı kripto para madenciliğine bağlı olabilecek bağlantıları (virüslü alanlar, 3333, 4444 veya 8333 gibi tipik madencilik bağlantı noktalarından giden bağlantılar, kalıcılık işaretleri vs.) tanımlamak için İzinsiz Giriş Tespit Yazılımı (IDS) uygulayın .
3. Güvenlik ilkelerini uygulamak, sistem durumunu ve şirket uç noktalarının ve sunucuların güvenliğini izlemek için uzaktan yönetim konsolu kullanarak ağ görünürlüğünü artırın.
4. Etkili siber hijyenin nasıl korunacağı, iki aşamalı doğrulama ile desteklenmiş güçlü parolalar oluşturma ve parolaların çalınması ya da kırılması durumunda şirket sistemlerinin korunmasını arttırma konularında tüm çalışanlara eğitim verin (üst yönetim ve ağ yöneticileri de dahil).
Ek koruyucu önlemler
5. En az ayrıcalık ilkesini takip edin. Tüm kullanıcılar, yalnızca mevcut görevlerini tamamlamalarına olanak tanıyan, olabildiğince az izinli kullanıcı hesaplarına sahip olmalıdır. Bu yaklaşım, kullanıcıların ve yöneticilerin şirket ağına bağlı bir cihazda kripto para madencileri veya diğer kötü amaçlı yazılımların açılması veya kurulmasına konusunda manipüle edilmeleri riskini önemli ölçüde azaltır.
6. Uygulama kontrollerini yazılımların gereken en düşük özellikleriyle çalışacakları şekilde ayarlayarak kripto para madencilerinin kurulumunu önleyin.
7. Bir kurumun önceden bilinen güvenlik açıkları ile tehlikeye girme ihtimalini önemli ölçüde azaltmak için iyi bir güncelleme ve düzeltme politikası uygulayın; çünkü EternalBlue gibi birçok gelişmiş kripto para madencisi, bilinen istismarları birincil dağıtımları için kullanır.
8. Şirket sistemlerini, istenmeyen kripto para madenciliği faaliyetlerine işaret edebilecek aşırı güç kullanımı veya diğer enerji tüketimi anormallikleri açısından izleyin.
Şimdi kripto para madenciliğini önleyin
ESET PROTECT
Advanced
Potansiyel olarak istenmeyen (PUA) kripto para madenciliği komut dosyalarının yanı sıra kripto para madenciliği Truva atlarını tespit edebilen ESET çok katmanlı uç nokta güvenlik çözümleri ile kripto para madenciliğine karşı etkili koruma elde edin. Bulut ve ağ saldırısı koruması aracılığıyla Fidye Yazılımı Kalkanı ve LiveGrid® koruması içerir. ESET'in güçlü tarama motorunu ESET PROTECT Cloud ile birleştirin ve ayrıntılı ağ görünürlüğü elde edin.