Cryptojacking web sitelerinin veya cihazların kripto madenciliği için gizli yazılımla saldırıya uğradığı bir siber suçtur. Peki bu suç nasıl önlenebilir?
Ransomware gibi kriptojacking faaliyetleri en hızlı büyüyen siber suçlardan biri. Siber suçlular için tespit edilmesi zor ve son derece karlı.
Cryptojacking bir bilgisayar korsanının donanımınızı veya web sitenizi heklediği ve kripto para birimini bedavaya çıkarmak için enerjinizi ve kaynaklarınızı kullanarak gizlice bir kripto madenciliği uygulaması yüklediği zamandır.
Bilgisayar korsanları ana bilgisayarlara ve web sitelerine ulaşmak için çeşitli farklı kripto madenciliği yazılımları kullanıyor. Korsanlar WordPress ve Drupal gibi İçerik Yönetim Sistemlerini (CMS) hedefliyor çünkü tek biri binlerce farklı web sitesini enfekte etmek için kullanılabiliyor. Etkilenen siteler ve cihazlar genellikle diğer cihazları etkiliyor saldırganın botnetini ve karlılığını artırıyor.
Yasadışı bir şekilde madenciliğini yaptıkları kripto para saldırganın kontrol ettiği bir cüzdana gönderilir. Monero tipik olarak kripto para saldırısı sırasında çıkarılan en yaygın kripto paradır çünkü pahalı ASIC olmadan çıkarılabilir ve bir gizlilik parası olarak doğası gereği ‘neredeyse’ takip edilemez.
CRYPTOJACKING’DEN NASIL KORUNURSUNUZ?
Şifreleme saldırıları yaygın olsa da kendinizi korumanın yolları var. En iyi savunma iyi bilgisayar güvenlik alışkanlıkları uygulamaktır.
1. Yüklemelerden ve şüpheli e-posta eklerine dikkat edin her zaman adblock kullanın.
2. Antivirüs kullanın. Antivirüs uygulamaları birçok şifreleme zararlı yazılım varyantını sınıflandırdı
3. Yazılımın en son sürümlerini kullanın güncel kalın
4. Telefonunuzun çok fazla pil gücünü çok hızlı tükettiğini fark ederseniz veya kullanılmadığında ısınırsa bunlar enfeksiyon belirtileri olabilir.
5. Önceden virüs bulaşmış makinelerde arka kapılara dikkat edin. Bilgisayar korsanları bazen kaldırılan kötü amaçlı yazılımları yeniden yüklemek için kullanılabilecek bir arka kapı bırakır.
6. Web siteniz için bir CMS kullanıyorsanız sitenizi güncel tuttuğunuzdan emin olun. WordPress Drupal Joomla ve diğerlerinin geçmişte güvenliğinin ihlal edildiğini hatırlayın.
7. Kripto madenciliği havuzu IPlerini ve virüslü sitelerin IPlerini engelleyin.
8. Kodda önceden yüklenmiş kötü amaçlı yazılım bulunabilecek ücretsiz CMS Temalarına ve ücretsiz uygulamalara karşı dikkatli olun.
9. Web sitenizin güvenliğini aşmak için kullanılabilecek Kimlik Avı saldırıları siteler arası komut dosyası saldırıları ve SQL enjeksiyon saldırılarına dikkat edin.