KRIPTO JACK NEDIR? NASIL ÖNLENIR, ALGILANIR VE ONARILIR


Suçlular, çalışanlarınızın bilgisayarlarını kripto para birimlerine götürmek için, fidye benzeri taktikler ve zehirli web siteleri kullanıyorlar. İşte bunu durdurmak için neler yapabilirsiniz.

Kriptojacking, kriptolanabilirliği mayınlamak için başkasının bilgisayarının yetkisiz kullanımıdır. Bilgisayar korsanları, mağduru bilgisayarda şifreleme kodu yükleyen bir e-postadaki kötü amaçlı bir bağlantıyı tıklatarak ya da kurbanının tarayıcısına yüklenen bir kez otomatik olarak çalıştırılan bir web sitesini veya çevrimiçi kodu JavaScript kodunu bulaştırarak yapıyor.

Her iki durumda da, kriptojax kodu, masum mağdurların bilgisayarlarını normalde kullandıkları gibi arka planda çalışır. Fark edebilecekleri tek bulgu performansı yavaşlatmak ya da yürütmeyi geciktirmektir.

Neden kriptojack gidiyor?

vulnerable cryptojacking hacking breach security

Hiç kimse, şifreleme yöntemiyle kriptokrasinin ne kadar mayınlandığı belli değil, ancak uygulamanın yaygın olduğunu düşünüyoruz. Tarayıcı tabanlı kriptojacking hızlı büyüyor. Geçtiğimiz Kasım ayında Adguard , tarayıcıdaki kriptojacking için yüzde 31’lik bir büyüme oranı bildirdi . Araştırması, cryptomining komut dosyaları çalıştıran 33.000 web sitesi buldu. Adguard, bu sitenin ayda bir milyar ziyaretçi birleştiğini tahmin etti. Bu Şubat, Bad Packet Report , meşru şifreleme faaliyeti için de kullanılan en popüler JavaScript madenciliği Coinhive ile çalışan 34.474 siteyi buldu.

Yeni oyun sitemiz canlı! Gamestar, oyunları, oyun aletlerini ve vitesleri kapsar. Haber bültenimize abone olursanız, en iyi içeriklerinizi doğrudan gelen kutunuza e-postayla göndeririz. Daha fazla bilgi burada.

“Şifreleme henüz emekleme aşamasındadır. Ağ güvenlik çözümleri sağlayıcısı WatchGuard Technologies’teki tehdit analisti Marc Laliberte “Büyüme ve evrim için çok fazla alan var” diyor. Coinhive’in dağıtımı kolay ve ilk ayda 300 bin dolar kazandığını belirtti. “O zamandan beri biraz büyüdü. Gerçekten kolay para. ”

Ocak ayında araştırmacılar , çoğunlukla Rusya, Hindistan ve Tayvan’da bir buçuk milyondan fazla makineye bulaşan Smominru şifreleme botnetini keşfettiler . Botnet, Windows sunucularını Monero’yu mayınlandırmak üzere hedef aldı ve Cybersecurity firması Proofpoint, Ocak ayı itibarıyla değerinin 3,6 milyon dolar olarak gerçekleştiğini tahmin ediyor.

Kriptojacking önemli teknik becerileri bile gerektirmez. Raporda, The New Gold Rush Kripto Para Birimleri Sahteciliğin Yeni Sınırları, Digital Shadows’tan geliyor, kriptojacking kitleri karanlık web’de 30 USD gibi düşük bir fiyatla mevcut.

Kriptojack sisteminin korsanlara daha popüler hale gelmesinin basit nedeni daha az risk için daha fazla para kazandırmasıdır. Secuc’un kurucu ortağı ve CTO’su Alex Vaystikh “Hackerlar kriptojacking’i fidye yazılımına kıyasla daha ucuz, daha karlı bir alternatif olarak görüyorlar” diyor. Ramsomware’le, bir bilgisayar korsanı, virüs bulaşmış her 100 bilgisayar için üç kişi alabilir, diye açıklıyor. Kriptojack ile, bu virüs bulaşmış 100 makinenin tümü korsanlığa kriptocurrency’u başlatmak için çalışıyor. “[Hacker], bu üç fidan ödemesi ile aynı şeyi yapabilir, ancak kriptominasyon sürekli olarak para kazanıyor” diyor.

Yakalanma ve tespit edilme riski, fidan teflküpten çok daha azdır. Şifreleme kodu gizlice çalışır ve uzun süredir algılanamayabilir. Bir kere keşfedildiğinde, kaynağa geri dönmek çok zor ve kurbanların hiçbir şey çalınmadığı veya şifrelendiği için bunu yapmak için çok az teşvik var. Hackerlar , daha popüler Bitcoin üzerinden Monero ve Zcash gibi anonim kripto para birimlerinitercih etme eğilimindedir çünkü yasadışı faaliyeti onlara geri döndürmek güçtür.

Kriptojack nasıl çalışır?

Bilgisayar korsanlarının, gizlice kripto para birimleri kurması için iki temel yolu vardır. Birincisi, kurbanları bilgisayarlarına şifreleme kodu yüklemek için kandırmaktır. Bu, kimlik avı benzeri taktiklerle yapılır: Mağdurlara, bir bağlantıyı tıklamalarını teşvik eden meşru görünümlü bir e-posta gelir. Bağlantı, şifreleme komut dosyasını bilgisayara yerleştiren kod çalıştırır. Betik daha sonra kurban çalıştıkça arka planda çalışır.

Diğer yöntem, bir web sitesinde veya birden çok web sitesine gönderilen bir reklama bir komut dosyası yerleştirmektir. Kurban web sitesini ziyaret ettiğinde veya bulaşmış reklam tarayıcılarında açılırsa, komut dosyası otomatik olarak yürütülür. Kurbanların bilgisayarlarında hiçbir kod saklanmaz. Hangi yöntem kullanılırsa olsun, kod mağdurların bilgisayarlarında karmaşık matematik problemleri çalıştırır ve sonuçları hacker’ın denetlediği bir sunucuya gönderir.

Hackerlar çoğu zaman geri dönüşlerini en üst düzeye çıkarmak için her iki yöntemi de kullanacaktır. Vaystikh, “Saldırılar [kurbanların bilgisayarlarına daha güvenilir ve kalıcı yazılımlar] sağlamak için eski malware hilelerini kullanıyor” diyor. Örneğin, bilgisayar korsanlığı için kripto para birimi hazırlayan 100 cihazdan% 10’u kurbanların makinelerindeki koddan gelir elde ediyor olabilirken, yüzde 90’ı web tarayıcıları aracılığıyla bunu yapıyor olabilir.

Diğer birçok kötü amaçlı yazılım türünden farklı olarak, kriptojack komut dosyaları bilgisayarlara veya kurbanların verisine herhangi bir zarar vermez. CPU işlemci kaynaklarını çaldırabilirler. Tek tek kullanıcılar için, yavaş bilgisayar performansı bir sıkıntı olabilir. Birçok kripto sistemine sahip organizasyon, yardım masası ve IT’nin performans sorunlarının izini sürmek ve sorunu çözmek için bileşenleri veya sistemleri değiştirerek harcadığı gerçek maliyetlere neden olabilir.

Kripto önleme nasıl önlenir

Kuruluşunuzun kriptojack kurala hazır olma riskini en aza indirgemek için bu adımları uygulayın:

Kriptojack tehdidini, güvenlik bilinirliği eğitimine yerleştirin, kullanıcının bilgisayarlarına komut dosyaları yüklemek için kimlik avı amaçlı girişimlerde bulunmaya odaklanın. Laliberte, “Teknik çözümler başarısız olduğunda eğitim sizi koruyacaktır” diyor. Kimlik avı, her türden malware sunmak için birincil yöntem olmaya devam edeceğine inanıyor.

Çalışan eğitimi, meşru web sitelerini ziyaret etmekten otomatik olarak yürütülen kriptojaks ile yardımcı olmaz. Vaystikh, “Eğitim, kriptojack için daha az etkili çünkü kullanıcılara hangi siteleri ziyaret etmemelerini söyleyemezsiniz” diyor Vaystikh.

Web tarayıcılarına bir reklam engelleme veya anti-kriptominasyon eklentisi kurun. Kriptojack komut dosyaları genellikle web reklamları aracılığıyla yayınlandığından, bir reklam engelleyicisi yüklemek bunları durdurmanın etkili bir aracı olabilir. Reklam Engelleyici Plus gibi bazı reklam engelleyicilerinin şifreleme komut dosyalarını algılama yeteneği vardır. Laliberte , şifreleme komut dosyalarını algılamak ve engellemek için tasarlanmış No Coin ve MinerBlock gibi uzantıları önerir .

Web filtreleme araçlarınızı güncel tutun. Kriptojacking komut dosyaları sunan bir web sayfasını tanımlarsanız, kullanıcılarınızın yeniden erişmesini engellediğinden emin olun.

Tarayıcı uzantılarını koruyun . Bazı saldırganlar, şifreleme komut dosyalarını çalıştırmak için kötü amaçlı tarayıcı uzantılarını kullanıyor veya meşru uzantıları zehirliyor.

Kullanıcıların cihazlarında olanı daha iyi kontrol etmek için bir mobil cihaz yönetimi (MDM) çözümü kullanın. Kendi cihazınızı getirin (BYOD) politikaları, yasadışı şifrelemeyi önlemek için bir sorun teşkil ediyor. “MDM, BYOD’u daha güvenli tutmak için uzun bir yol kat edebilir,” diyor Laliberte. Bir MDM çözümü, kullanıcıların cihazlarındaki uygulamaları ve uzantıları yönetmeye yardımcı olabilir. MDM çözümleri daha büyük şirketlere yönelik olma eğilimindedir ve küçük şirketler genellikle bunları karşılayamamaktadır. Bununla birlikte, Laliberte mobil cihazların masaüstü bilgisayarları ve sunucuları kadar risk altında olmadığını da belirtti. Onlar daha az işlem gücü eğilimi nedeniyle, bilgisayar korsanları için kârlı değildir.

Kriptojack tespiti nasıl yapılır?

Rizesözcük yazılımı gibi, kriptojacking de bunu durdurmak için gösterdiğiniz en iyi çabaya rağmen kuruluşunuzu etkileyebilir. Bunu saptamak zor olabilir, özellikle de yalnızca birkaç sistem tehlikeye atılırsa. Kripto engellemeyi durdurmak için mevcut bitiş noktası koruma araçlarına güvenmeyin. Laliberte, “Şifreleme kodu imza tabanlı algılama araçlarından gizlenebilir” diyor. “Masaüstü antivirüs araçları bunları göremeyecek.” İşe yarayacak ne var:

Kriptominasyon belirtileri aramak için yardım masanızı eğitin. Bazen ilk gösterge yavaş masaüstü bilgisayar performansı hakkında yardım masası şikayetlerinde bir artış olduğunu, SecBI Vaystikh diyor. Bu daha da araştırmak için kırmızı bayrak kaldırmalıdır.

Laliberte, yardım masasının bakması gereken diğer sinyallerin aşırı ısınan sistemler olabileceğini ve CPU veya soğutma fanının arızalanmasına neden olduğunu söylüyor. “Aşırı CPU kullanımından kaynaklı ısıtma hasara neden olur ve cihazların ömrünü kısaltabilir” diyor. Bu özellikle tabletler ve akıllı telefonlar gibi ince taşınabilir cihazlar için geçerlidir.

Bir ağ izleme çözümü dağıtın. Vaystikh, kurumsal ağdaki kriptojack’lerin evde olduğundan daha kolay algılandığını düşünüyor çünkü çoğu tüketici uç nokta çözümü bunu algılamıyor. Kriptojacking, ağ izleme çözümleri yoluyla kolayca tespit edilebilir ve çoğu kurumsal kuruluşta ağ izleme araçları bulunur.

Bununla birlikte, ağ araçlarını ve araçlarını kullanan az sayıda kuruluş, bu bilgileri doğru algılama için analiz etme araç ve yeteneklerine sahiptir. Örneğin, SecBI, ağ verilerini analiz etmek ve kriptojacking ve diğer belirli tehditleri tespit etmek için yapay bir zeka çözümü geliştiriyor.

Laliberte, ağ denetiminin kriptominasyon aktivitesini algılamak için en iyi bahis olduğunu kabul eder. “Tüm web trafiğini gözden geçiren ağ çevre denetimi kriptominantları algılama şansının daha yüksek olduğunu” belirtti. Birçok izleme özümü, bu etkinliği bireysel kullanıcılara inceler ve böylece hangi cihazların etkilenip etkilenmediğini belirleyebilirsiniz.

Kriptojack saldırısı nasıl cevaplanır?

Web sitesi tarafından teslim edilen senaryoları öldürün ve engelleyin. Tarayıcı içi JavaScript saldırıları için, çözüm kriptominasyon tespit edildiğinde basit bir işlemdir: Komut dosyasını çalıştıran tarayıcı sekmesini kaldırın. Betiğin kaynağı olan web sitesi URL’sini not etmeli ve onu engellemek için şirketin web filtrelerini güncellemelisiniz. Gelecekteki saldırıları önlemek için anti-şifreleme araçları dağıtmayı düşünün.

Tarayıcı uzantılarını güncelleyin ve temizleyin. Laliberte, “Tarayıcıya bir uzantı virüsten etkilenirse, sekmeyi kapatmak yardımcı olmaz” diyor. “Tüm uzantıları güncelleyin ve gerekli olmayan veya virüs bulaşmış olanları kaldırın.”

Öğrenin ve adapte olun. Deneyimi, saldırganın sistemlerinizin güvenliğini nasıl aştığını daha iyi anlamak için kullanın. Kullanıcı, yardım masası ve BT eğitimini güncelleyin böylece kriptojak girişimlerini daha iyi tanımlayabilir ve buna göre yanıt verebilirsiniz.

[zombify_post]

Yorumlar 0

E-posta hesabınız yayımlanmayacak.

KRIPTO JACK NEDIR? NASIL ÖNLENIR, ALGILANIR VE ONARILIR