Microsoft zararlı kripto para madenciliği konusunun ortaya çıkış tehdidini tartışan bir blog yayınladı.
Kriptojack sistemi korsanlar tarafından daha fazla kullanılıyor
Windows Defender Research bloğundan gelen yayın, izinsiz madeni para madencileriyle karşılaşan işletme bilgisayarlarının sayısının Aralık ayından Ocak 2018’e kadar ikiye katlandığını kaydetti. Microsoft, bu durumun nedeninin siber suçluların üstel artış nedeniyle saldırıya geçtiğini gösterdiğini belirtiyor. Hackerlar arasında fidye benzeri taktikleri kullananların sayısında belirgin bir düşüş görülmektedir.
Microsoft zararlı kripto para madenciliği çeşitli biçimlerde gelebilir ve birçok farklı şekilde bilgisayarınıza zarar verilebilir. En yaygın olan durum, bir kullanıcı URL adreslerini ziyaret ettiğinde, arka plan kaynaklarını kullanan tarayıcı tabanlı kripto para madencileri olarak adlandırılan “Kriptojacking”tir. Kriptojacking, kriptolanabilirliği mayınlamak için başkasının bilgisayarının yetkisiz kullanımıdır. Kriptojack sisteminin korsanlar tarafından daha fazla kullanılmasının basit nedeni daha az risk için daha fazla para kazandırmasıdır.
Bilgisayarınızın işlem gücü kripto para madenciliği için kullanılabilir
Ancak hackerlar, istenmeyen uygulamalara sahip bilgisayarlara da bulaşabilirler. Bazıları da başlangıç ayarlarını değiştirebilir, böylece her virüslü yazılım yüklendiğinde bilgisayarınızı sizin dışınızda başkaları da kullanabilir.
Bilgisayar korsanları, kişiyi bilgisayarda şifreleme kodu yükleyen bir e-postadaki kötü amaçlı bir bağlantıyı tıklatarak ya da kişinin tarayıcısına yüklenen bir kez otomatik olarak çalıştırılan bir web sitesini veya çevrimiçi kodu bulaştırarak yapıyor. Bu şekilde bilgisayarınız dağıtılmış ağın bir parçası haline gelir ve işlem gücü kripto para madenciliği için kullanılır. Windows 10 Enterprise müşterilerinin, kötü amaçlı saldırıların üstesinden gelmek için daha geniş kapsamlı güvenlik özellikleri olan Advanced Threat Prevention’dan (Kurumsal Tehdit Önleme) yararlanabileceği bildirilmesine rağmen, kurumsal ağların mevcut kaynaklarında büyük bir düşüş yaşayabilir.
Microsoft zararlı kripto para madenciliği yükselen kripto para birimi fiyatları nedeniyle arttırıyor
Microsoft, bu ayın başlarında büyük bir saldırıyı engelleyerek önemli bir başarıya imza atmıştır. Ancak blog yazısı bir madencinin kötü niyetli bir saldırgan olup olmadığının analiz edilmesinin karmaşıklığını özetlemektedir. Çünkü birçok kullanıcı kişisel madencilik amacıyla aynı veya benzer programları zaten kullanmaktadır.
Microsoft, sürekli artan zararlı madencilik saldırılarını gözlemlemede yalnız değil. Geçen hafta Citizen Laboratuvarı tarafından yürütülen bir soruşturma kapsamında, saldırganların güvenli olmayan tarama bağlantılarına kötü amaçlı madencilik kodu yükleyerek, hem Mısır’da hem de Türkiye’de ulusal çapta saldırılar düzenlediğini ortaya çıkardı. Bu gelişmenin yanı sıra, geçtiğimiz yıl Ekim ayına ait bir rapor bu saldırı sırasında 1,5 milyondan fazla cihazın etkilendiğini gösteriyor. Araştırmacılar, yükselen kripto para birimi fiyatlarının zararlı madencilik saldırılarını arttırdığını öne sürüyor.
Kötü amaçlı zararlı madencilik saldırılarından nasıl korunulabilir?
Kötü amaçlı zararlı madencilik saldırılarından korunmak için Microsoft, güvenlik tehditlerini tespit etmek ve ortadan kaldırmak için Windows Defender ATP’deki gelişmiş davranışsal ve makine öğrenimi algılama kitaplıklarının güvenlik işlemleri personelleri tarafından kullanması gerektiğini belirtiyor. Ayrıca Microsoft, düzenli kullanıcılar için Edge kullanmanın ‘Microsoft onaylı güvenlik’ sağlayacağı ve üçüncü taraf uygulamalarına karşı dikkatli olunması gerektiği konusunda da kullanıcıları uyarıyor.
