İçerik
- Siber Hırsızlıklar ve Saldırılar
- Kendi Cihazınız Şifreli Bir Maden Kölesi Olabilir
- Web Tarayıcınız Şifrelenmiş Olabilir
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Kaynak: Ja-inter / iStockphoto
Paket servisi:
Kripto para birimlerinin yatırımcıları bilgisayar korsanlarına karşı savunmasız olanlardır. İnsanların sadece kripto para birimini ve blok zinciri hakkında bilgi edinmesi gerekmez, aynı zamanda kendilerini bu teknolojileri hedef alan tehditlerden nasıl koruyacaklarını da öğrenmeleri gerekir.
Mark Twain, 1849'daki altın salgını hakkında yazarken, “Onları tepelerinde altın var” tabirini popüler hale getirdi. Altın, çok uzun zaman önce California tepelerinden çıkarılmış olabilir, ancak mayınlı çok sayıda dijital altın var. dünya genelinde milyonlarca CPU'dan. Evet, kendi bilgi işlem cihazlarınızda mayınlı dijital altın olabilir. Ne yazık ki altını alan başka biri. Günümüz dünyasının dijital altın rütbesine hoş geldiniz.
Bugünün altın telaşı tamamen kripto para birimi ile ilgilidir ve servetlerini talep etmek isteyen küresel nüfus arasında bir ateş yarattı. Çok az insan bir bitcoin'in gerçekte ne olduğunu anlıyor, ancak birçoğu bunları satın almak ve değerinin yukarı doğru yörüngesini takip etmek için Coinbase gibi web sitelerini düzenli olarak ziyaret ediyor. Muhtemelen bildiğiniz gibi, en popüler şifreleme para birimi olan bitcoin, bir yıl içinde birkaç yüz dolardan yaklaşık 20.000 dolara kadar değer kazanmıştır. Herhangi bir altın acele gibi, aynı zamanda tüm çılgınlıktan yararlanarak hızlı bir para kazanmaya çalışan hizip var. Sonuç olarak, nefret dolu faaliyetler boldur. (Bitcoin hakkında daha fazla bilgi için, bkz. Bitcoin Protokolü Nasıl Çalışır.)
Siber Hırsızlıklar ve Saldırılar
Cryptocurrency borsaları, kullanıcılara dijital para birimlerini alıp satma olanağı sunar. Kripto madenciliği şirketleri ile birlikte, bu kuruluşlar uğursuz bilgisayar korsanları tarafından sürekli saldırı altında. 2011'den bu yana, bir milyondan fazla bitcoini içeren üç düzineden fazla kripto para birimi değişimi borcu var. Son zamanlarda Slovenya merkezli bir kripto madenciliği şirketi, yaklaşık 5.000 bitcoin kaybıyla sonuçlanan oldukça karmaşık bir sosyal mühendislik saldırısına kurban gitti. Bitcoin'deki vahşi fiyat dalgalanmaları nedeniyle bu, 60 milyon ila 80 milyon dolar arasında bir yere dönüşüyor. Güney Kore değişimi, bilgisayar korsanlarının bitcoin envanterinin yüzde 17'sini çalmasının ardından iflas ilan etmek zorunda kaldı. Bu, on iki ay içinde sürdürdüğü ikinci saldırıydı, ilk saldırı yaklaşık 7 milyon dolarlık bir zarara yol açtı. Bu bitcoin'ler şimdi zararlarını bir kenara bırakmak zorunda olan müşterilerine aitti. Bu soygunlar ne kadar büyükse, 2014’te Mt. Gox, dünyanın en büyük bitcoin değişimi. Onlar da bir siber saldırıdaki 850.000 dolarlık bitcoin kaybettikten sonra iflas etmeye zorlandı. O zaman bile, çalınan yağma 450 milyon dolar değerinde.
Bununla birlikte, dijital cüzdanlar bilgisayar korsanlarının tek hedefi değildir.Siber suçlular, kendileri veya müşterileri için uygun alım / satım koşullarını elde etmek amacıyla piyasayı manipüle etmek için DDoS saldırılarını kullanıyor. Daha geçen ay, Electroneum adlı İngiltere merkezli bir kripto para birimi başlangıcı, 140.000 kullanıcının dijital cüzdanlarından çıkmasına neden olan büyük bir saldırının kurbanı oldu. DNS sunucuları aynı zamanda, ilk madeni para tekliflerinin (ICO) yanı sıra bitcoin borsalarının faaliyetlerini aksatmak için ortak bir hedeftir. Bu tür manipülasyonların, kripto para birimlerinin merkezileşmemiş doğası nedeniyle deneyimli bilgisayar korsanları için uygulanması kolaydır.
Kendi Cihazınız Şifreli Bir Maden Kölesi Olabilir
Kripto borsaları ve madencilik şirketleri bilgisayar korsanları tarafından bu sabit korkuluklara dayanmaya çalışırken, geri kalanımız da saldırı altında. Kripto madenciliği, gerekli hesaplamaları bir bitcoin ve diğer kripto para birimlerine yapmak için gereken karma oran gereksinimleri nedeniyle büyük miktarda işlem gücü gerektirir. Bu, elbette, gerekli altyapıyı finanse etmek için önemli bir CAPEX gerektiriyor. Aynı zamanda çok fazla elektrik tüketir. Bitcoin madenciliği, özel sunucular için ayrılmış özel son teknoloji işlemciler gerektirse de, vicdansız kişiler, Monero, Zcash ve Ethereum gibi kripto para birimleri için kendi paralarını benimsemekten kaçınmanın yollarını buldular. Bunun yerine, şüphesiz kullanıcıların CPU gücünü kullanırlar. Tek bir müşteri cihazının kripto para birimini makul bir dereceye getirme kapasitesine yakın bir yeri yokturken, milyonlarca cihazın ortak çabası olabilir. Bu zombi ordularını kontrol eden bilgisayar korsanları kar ediyor.
Madencileri edinmenin uğursuz bir yöntemi, kripto para birimi madenciliği kötü amaçlı yazılımını içerir. Bir aygıta bu kötü amaçlı kod bulaşmışsa, toplu olarak belirlenmiş bir şifreleme para birimini benimsemeye yardımcı olmak için donanım ana bilgisayarının CPU ve bellek kaynaklarını kullanmaya başlar. Bu tür kötü amaçlı yazılımlar ilk kez, bitcoin ilk kez meyve vermeye başladığında ortaya çıktı, ancak karma gereksinimler tüketici tabanlı CPU'ların yeteneklerini aştığında sona erdi. Gittikçe artan sayıda siber para biriminin çoğalması sayesinde, bu tehdit söz konusu dijital paraların değeri ile birlikte üssel olarak büyüyor. Kuzey Kore gibi haydut ulusların askeri özlemlerini finanse etmek için bu yasadışı madencilik araçlarına yoğun bir şekilde dahil olduklarına dair kanıtlar var. Ek olarak, geçen yıl fidye yazılımlarına karışan birçok suçlu, para daha öngörülebilir ve istikrarlı olduğu için kripto madenciliği yapan kötü amaçlı yazılımlara geçiş yapıyor. (Fidye yazılımı hakkında daha fazla bilgi edinmek için Fidye Yazılımlarıyla Mücadele Etme Kabiliyetine Göz Atın Çok Zor Oldu.)
Peki bu tehdit ne kadar yaygın? Bir IBM güvenlik ekibi, şifreleme parası madenciliği saldırılarının bu yıl yüzde 600'den fazla arttığını, Kaspersky Lab'ın ise bu madencilik tehditlerinin 1,6 milyon istemci bilgisayarda bulunduğunu bildiriyor. 2017'nin en büyük tehditlerinden biri, PC'leri WannaCry virüsüyle aynı şekilde etkileyen ve aynı MS17-010 güvenlik açığını kullanan Adylkuzz idi. Bunun bir istisnası, sistemi etkilemek için herhangi bir manuel etkileşim gerektirmemesidir. Son zamanlarda, Kaspersky Labs, DDoS saldırıları ve kötü amaçlı reklamcılık gibi diğer görevlere ek olarak akıllı telefonlara mayın şifrelemek için saldıran yeni bir kötü amaçlı yazılım türü keşfetti. Telefonun kaynaklarını çok fazla tüketir ve cihaza fiziksel olarak zarar verebilir. Kaspersky Labs'ta bir test cihazı kırılmadan sadece iki gün önce kaldı.
Web Tarayıcınız Şifrelenmiş Olabilir
Dikkat etmeniz gereken sadece kötü amaçlı yazılım değildir. Aslında, kripto çalma adı verilen bir işlemi kullanarak, bir saldırganın bilgisayarınıza gizlice girmesine gerek yoktur. Kripto çalma ile bir hacker, popüler bir web sitesinin web sayfalarına JavaScript kodunu kolayca yerleştirebilir. Kod daha sonra kullanıcının web tarayıcısı oturumunu ele geçirir ve bir ziyaretçinin bilgisayarının CPU gücünden yararlanarak şifrelemek için para kazanır. Cihazlarıyla ilgili olarak düşük performans gösterdiğini fark etmekten başka (yüzde 85 kadar), kullanıcı büyük olasılıkla bu süreçten habersizdir. Güvenlik şirketleri, bu gömülü komut dosyalarının, tarayıcı penceresinin kapatılmasından sonra bile bir kullanıcının cihazının arka planında çalışmaya devam etmesini sağlayan yeni bir metodoloji keşfetti. Malwarebytes'e göre, bir yöntem, bir Windows bilgisayarının görev çubuğunun veya saatinin arkasındaki küçük bir açılır pencereyi gizlemektir.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.
Bu senaryonun belirli bir türü, Monero için mayın açan Coinhive adlı bir madencilik şirketi tarafından yayınlandı. Tahminler, yaklaşık 500 milyon bilgisayara bulaştığını gösteriyor. Popüler web siteleri Showtime ve Politifacts'in yakın zamanda tehlikeye girdiği tespit edildi ve tahminler, dünyadaki en büyük 1000 web sitesinden 220'sinin üzerinde şifreleme kodunun bulunduğunu tahmin ediyor. Üzücü olan, şifreli kodlama kodunun varlığının her zaman bilgisayar korsanları yüzünden olmamasıdır. Bazı web siteleri aslında kendi web siteleri için fon sağlamak amacıyla bu uyumsuz uygulamayı içermektedir. Korsan Koyu torrent sitesi gibi dosya paylaşım siteleri bu uygulamayı afiş reklamlara alternatif olarak benimsemiştir. Diğer siteler bu şüpheli uygulamayı ve başka bir gelir akışını uyguluyor.
Elbette bütün bunların anlamı, bilinmeyen tarafların bilgisayarınızı ve elektrik kaynaklarını kullanarak para kazanmalarıdır. Tamamen yamalı ve güncel olan günümüzün son nokta koruması, kullanıcıların cihazlarını bu son tehditlerden korumanın tek kesin yoludur. Kullanıcılar ayrıca cihazlarının performansını izlemeli ve yavaş yanıt vermeyi incelemelidir. Şifreleme ve güvendikleri blok zinciri altyapısı, düzenlemenin ve güvenliğin dışında kalan teknoloji örnekleridir. Fiyat manipülasyonlarının, cüzdan hırsızlığının ve yasadışı madenciliğin doruk noktası, bir gün hükümetlerin bu sektörü düzenlemeye başlayacakları anlamına gelecek. O zamana kadar dikkatli devam edin.