• Bitcoin başta olmak üzere kripto paraların yükselişiyle, yeni bir tür siber saldırı yönetimini de hayatımıza girdi. “Cryptojacking” olarak adlandırılan gizli kripto para madenciliği, 2018’in en kritik saldırı yöntemlerinden biri haline geldi. Bu yöntemle ele geçirdikleri cihazların işlemci gücü ve elektrik enerjileriyle kripto para madeni işleyen kötü niyetli madenciler, şirket cihazlarını işlevsizleştiriyor. Siber saldırganların en büyük gelir kapılarından biri olmaya aday olan “cryptojacking” ile pek çok şirket bilgisayarı gizli madencilik bankalarına dönüşüyor. Kendi kripto para madenlerini genişletmek adına başka kullanıcılara ait bilgisayarlara saldırılar düzenleyen ve saldırı tekniklerini sürekli geliştiren hackerler, amaçlarına ulaşmak için truva atı virüsleri, “exploitler” ve solucanlar gibi kötü amaçlı yazılımlar kullanıyor. 

  • Bu alanda dünyanın hiçbir bölgesini es geçmeyen “CoinHive” kripto para madenciliği virüsüyle yapılan saldırılar, kısa zamanda yüz binlerce sistemi etkileyebiliyor. Ağ güvenliği çözümleri şirketi WatchGuard  dünyayı en çok etkisi altına alan 8 cryptojacking yöntemini açıkladı. Yakın zamanda keşfedilen ve binlerce sisteme büyük zararlar veren en yaygın “cryptojacking” virüslerini sıralayan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmezak, şirketleri ve bireysel kullanıcıları, kullanılan yazılımların güncel tutulması, işlemci ve sunucu verilerinin dikkatle incelenmesi ve uç nokta güvenliğine önem verilmesi konusunda uyardı. İşte dikkat etmeniz gereken 8 Cryptojacking virüsü..

  • 1- CoinHive

    Cryptojacking denildiğinde ilk olarak duyduğumuz CoinHive virüsü, sunucuların içinde saldırı üreten bir madencilik scripti şeklinde karşımıza çıkıyor. CoinHive en çok MikroTik marka internet yönlendiricilerini tercih eden yüz binlerce internet servis sağlayıcısını ve büyük ağları hedef alan bir saldırı kampanyasıyla anılıyor. Bu geniş çaplı saldırıda, virüsün bulaştığı dağıtıcılar aracılığıyla girilen bütün web sayfalarına CoinHive virüsü bulaşmıştı.

  • 2- XMRig

    Bilinen başka bir cryptojacking uygulaması olan XMRig, açık kaynak kodlu ve oldukça kabiliyetli bir kötü niyetli yazılım olarak ününü duyurmaya devam ediyor. XMRig, kullanıcıları kolayca kandıran saldırı tipleri üretmek için gitgide daha sık başvurulan bir yazılım halini alırken, truva atlarının güçlendirilmesi için de kullanılıyor. Yaratabileceği saldırı olasılıklarının oldukça fazla olması nedeniyle bu yazılım, kötü niyetli cryptominerler için adeta bir İsviçre çakısı niteliği taşıyor.

  • 3- CroniX

    Aslında XMRig yazılımının bir türü olan CroniX, son zamanlarda ortaya çıkan yeni bir güvenlik zafiyetinden faydalanıp ciddi hasar yaratmasından ve gizlilik becerisinin yüksek olmasından dolayı benzerlerinden daha çok dikkat çekiyor. CroniX, web uygulamalarının geliştirilmesine yardım eden Apache Struts 2’nin son versiyonundaki güvenlik açığına düzenlenen ataktaki kullanımıyla gündeme geliyor. Araştırmacılar, savunmalara karşı dayanıklılık sağlamak için sunucuya cron adı verilen zamanlanmış görevler ataması ve sahte işlem isimleriyle komut süreçleri yürütmesi nedeniyle yazılımı CroniX ismi ile anıyor.

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

BU EKRANI KAPATMAK İÇİN TIKLAYIN!
SEN DE DÜŞÜNCELERİNİ PAYLAŞ!(0)
* Yorum kurallarını okumak için tıklayınız!