10 Nisan’da İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) , sanal korsanların Cryptojacking başta olmak üzere yaptıkları saldırılar ile geçen sene boyunca İngiltere’deki iş ortamını nasıl etkilediğini inceleyen bir rapor yayınladı .
Rapor, bir korsanın bir kişinin bilgisayarını sahibinin haberi olmadan madencilik için kullanmasını sağlayacak siber saldırılar olarak anılan cryptojacking için bir bölüm ayırıyor. Cyrptojakcing, farklı yöntemlerle kontrolü ele geçirilen bilgisayarların ve akıllı cihazların sahibinin haberi ve isteği olmadan kripto para madenciliğinde kullanılması anlamına geliyor. Çoğu zaman bir cihazın cryptojacked olduğunu fark etmenin en basit yolu performansta hafif bir yavaşlama olması.
NCSC, kripto para birimlerine artan ilgiyle ve kazandığı değer ile birlikte, kullanıcıların cryptojacking gibi CPU gücünden kaynaklanan dijital para birimi saldırı yöntemlerinin, web sitesi sahipleri ve bilgisayar korsanları için sürekli bir gelir kaynağı olacağına inanıyor. Rapora göre:
“Kripto para madencilerinin kötü amaçlı yazılımlar aracılığıyla madencilik tekniği birkaç yıldan beri kullanılıyordu, ancak 2018-19’da, ana tehditlerden birinin, web sitesi ziyaretçilerini istismar eden yeni bir kripto para madenciliği tekniği olacağı düşünülüyor.”
Raporda, kripto para madencilik girişimlerinin 2017 yılında arttığı belirtiliyor. 2017 yılı Aralık ayında, dünya genelinde işletmelerin yüzde 55’i kötü niyetli kripto para madencileri tarafından etkilendi. Şubat 2018’de, dünya çapında tespit edilebilen 4,000’den fazla web sitesinde ziyaretçilere (bunlardan 600’ü İngiltere’de idi) buğulu ve kısmi görüşlü kişiler için tasarlanmış gizlenmiş ekran okuma eklentileriyle madencilik yaptırıldı.
Web Sitesi Sahipleri de Masum Olmayabilir
NCSC, web sitelerinden ziyaretçiden habersiz yaptırılan kripto madenciliğinin çoğunun siber suçlular tarafından gerçekleştirildiğine inanıyor. Ancak bazı web sitesi sahiplerinin de ziyaretçileri hedeflemiş ve madenciliği kendi avantajlarına göre kullanmak için ziyaretçilerin bilgisayarlarının CPU gücünü kullanmış olabileceği de tahminler arasında.
Siber saldırganlar bilgisayarların kontrolünü ele geçirdiklerinde ekran izlemesi ile pano değişikliği yaparak da kripto para hırsızlığı yapabiliyor.
Önlemler Alınmaya Devam Ediyor
Geçtiğimiz ay Microsoft’un Windows Defender Antivirus uygulaması, çok fazla sayıda kötü amaçlı yazılım girişimi engellediğini duyurdu.
Ocak ayında, Opera web tarayıcısı, masaüstü için entegre reklam engelleyicisine ekledikten sonra, mobil tarayıcılarına anti-kripto madenciliği ekleyeceğini ifade etti.
Bilgisayar, sunucu ve akıllı cihazlarınızı bu tür saldırılardan korumak için sistemlerinizi sürekli güncel tutmak ve kendini kanıtlamış antivirüs koruma programlarını muhakkak kullanmak gerekiyor. Korsanların tüm bu dijital tedbir yöntemlerini bilip bunlara göre taktik geliştireceğini düşünerek cüzdan kullanımlarında ve para transferlerinde kişisel dikkatin önemi ön plana çıkıyor. Seçiminizi kolaylaştırmak için 2018’in En İyi Bitcoin Cüzdanları yazımıza göz atabilirsiniz.
Lead image: BigStock
