Aracılığıyla paylaş

KriptoPara madenicileri

  • Makale

Siber suçlular her zaman para kazanmak için yeni yollar arar. Kripto para birimleri olarak da bilinen dijital para birimlerinin artmasıyla, suçlular bir kuruluşa sızmak ve kötü amaçlı yazılımları yeniden yapılandırarak gizlice para madenciliği yapmak için benzersiz bir fırsat görür.

Madeni para madencileri nasıl çalışır?

Birçok enfeksiyon şu şekilde başlar:

  • kötü amaçlı yazılım yüklemeye çalışan ekleri olan iletileri Email.

  • Bozuk para madencilerini yüklemek için web tarayıcılarında ve diğer yazılımlarda güvenlik açıklarını kullanmaya çalışan açıklardan yararlanma setlerini barındıran web siteleri.

  • Kullanıcılar web sitesine göz atarken betikleri çalıştırarak bilgisayar işleme gücünden yararlanan web siteleri.

Madencilik, blok zinciri kayıt defterini korumak için gereken karmaşık matematiksel hesaplamaları çalıştırma işlemidir. Bu işlem madeni paralar oluşturur ancak önemli bilgi işlem kaynakları gerektirir.

Madeni para madencileri doğal olarak kötü niyetli değildir. Bazı bireyler ve kuruluşlar, meşru madeni para madenciliği işlemleri için donanım ve elektrik gücüne yatırım yapar. Ancak, diğerleri alternatif bilgi işlem gücü kaynaklarını arar ve şirket ağlarına giden yolu bulmaya çalışır. Bu madeni para madencileri, değerli bilgi işlem kaynaklarını tükettikleri için kurumsal ortamlarda istenmiyor.

Siber suçlular, diğer kişilerin bilgi işlem kaynaklarının pahasına truva atlı madencileri dağıtan, yükleyen ve çalıştıran kötü amaçlı yazılım kampanyaları yürüterek para kazanma fırsatı görür.

Örnekler

Fidye yazılımı dağıtıldığı bilinen DDE açıkları artık madencileri teslim ediyor.

Örneğin, Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) olarak algılanan kötü amaçlı yazılım örneği Exploit:O97M/DDEDownloader.PA, tarafından yüklenir DDE açıklarını içeren bir Word belgesi.

Exploit, kötü amaçlı bir PowerShell betiğini (Trojan:PowerShell/Maponeir.A) yürüten bir cmdlet başlatır. Daha sonra Monero kripto para birimi madenciliği yapan XMRig'in değiştirilmiş bir sürümü olan truva atlı madenciyi indirir.

Madeni para madencilerine karşı koruma

İstenmeyebilecek uygulamalar (PUA) algılamasını etkinleştirin. Bazı madeni para madenciliği araçları kötü amaçlı yazılım olarak kabul edilmez ancak PUA olarak algılanıyor. PUA olarak algılanan birçok uygulama makine performansını ve çalışan üretkenliğini olumsuz etkileyebilir. Kurumsal ortamlarda, PUA algılamayı etkinleştirerek reklam yazılımlarını, torrent indirenleri ve madeni para madenciliği durdurabilirsiniz.

Madeni para madencileri birçok farklı saldırı türünde popüler bir yük haline geldiği için kötü amaçlı yazılım bulaşmasını önlemeye yönelik genel ipuçlarına bakın.

Madeni para madencileri hakkında daha fazla bilgi için Görünmez kaynak hırsızları: Kripto para madencilerinin artan tehdidi blog gönderisine bakın.