CRYPTOMINING VS CRYPTOJACKING

CRYPTOMINING VS CRYPTOJACKING

Cryptomining ve Cryptojacking kavramları ile ilgili şöyle hızlı bir google’ladığımda sayfalarca makaleler olduğunu gördüm. Size maksimum 1.5 sayfada bu ikisinin arasındaki farkdan daha fazla cryptojacking ile ilgili bilgi aktaracağım. Çünkü esas tehlike burada.

Veri madenciliği olarak hayatımıza giren cryptomining kavramı ve cryptojacking kavramları arasında en somut fark cryptojacking’de bilgisayarınızdaki çalışan işlemlerin sizin izniniz olmadan, sisteminizin istismar edilmesi sonucu kullanılmasıdır. Bu kavram’a ilk olarak CBS showtime’ın websitesinin hacklenip sonrasında siteye enjekte edilen bir tool vasıtası ile siteye erişim sağlayan herkese sitenin içeriği ile beraber birtakim javascript kodlarının da hediye olarak sunulması gösterilebilir. Bir süre sonra binlerce kullanıcı farkında olmadan bilgisayarlarında yavaşlık ve performans problemi yaşamaya başladı. Yine Trend Micro’nun tespit etmiş olduğu ve cryptojacking zararlı kodunu yayan 1500 siteden birisi olan livehelpnow websitesinde erişen kullanıcılarda otomatik olarak bu zararlıdan etkilendiler.

Cryptojacking Ne Yapıyor ?

Yapılan araştırmalarda binlerce web sitesinin kullanıcıların CPU gücünü ve elektriğini kullanarak Monero vb gibi dijital para birimlerini “mine” ettiği ve kişisel bilgileri  (kullanıcı adı ve şifre kombinasyonları gibi) kendi komuta merkezi suncusuna post ettiği tespit edildi.

Örnek bir Cryptojacking Zararlı Kodu

javascript-code

Peki Cryptojacking’den korunmak için neler yapmak gerekiyor. Bu zararlının çok yüksek oranda Javascript kodu olduğunu ve bu kodu analiz eden işlemlerin ve güvenlik politikalarının uygulanması gerektiği ile başlayarak atağın ağ üzerinen uçnoktaya (endpoint) geldiğini ve bu anlamda aşagidaki gibi erişilen web sitesi ile istemci arasına bir proxy konulması ve java kodlarının burada analiz edilmesi en mantıklı aksiyon olacaktır. Tespit edilen 1500 zararlı yayın yapan websitesinin büyük bir bölümünün SSL olması ve bu sebeple web proxy üzerinde SSL decryption yapılması yine hayati önem arz eder.

Bildergebnis für basic web proxy topology

Herkes şirket mi de proxy satın alacak ya da opensource vs bir web proxy konfigure edecek. Ev kullanıcıları ne yapacak ?

Antivirüs Kullanacaklar ! Birçok AV firması browser’a hook atarak zararlı java kodunu endpoint ve browser seviyesinde engelleyebilir. Ya da cryptojacking zararlısını yayan bir websitesine AV yazılımlarının URL reputasyon özelliği ile erişim engellemesi yapılır ve sayfaya erişiminiz engellendiği için zararlı Java kodunu download etmemiş olursunuz.

Peki herkes AV yazılımı mı kullanıyor ? Nelere para verdiğimiz şu yalan dünyada internette 40TL’ye bile satılan herhangi bir antivirüs yazılımını almayana artık yorum yapmak istemiyorum fakat yine de saygı duyuyorum 🙂 Güvenlik yazılımı kullanmayan dostlarımız içinde kullandıkları web tarayıcılara ek yazılım indirerek cryptojacking yayan web sitelerini engelleme şansları olduğunu iletmekte fayda var. Aşagida bir örnek göstermek istedim.

Firefox kullananların ücretsiz olarak indirecekleri addon yazılımlarla basit bir koruma mümkün olacaktır ; örnek olarak “no script security suite” ve “mining blocker” yazılımlarını başarlı bir şekilde çalıştığını söyleyebilirim.

NoScript

Bu tarz java kodlarının ya da diğer zararlı yazılımların amacı maksimum kullanıcı kitlesine ulaşmak, bu durumda herkesin kullanmadığı browser ve işletim sistemlerini kullanarak bu scope’un dışında kalabilirsiniz. Cryptojacking’e özel gidilecek olursa saldırı sadece, IE,Chrome ve firefox’a özelleştirilmiş durumda. Daha az kitlesi olan bir web tarayacı tercihi yine sizi kısmi olarak saldırı atak alanı dışına atacaktır.

Cryptojacking binlerce saldırıdan sadece birisi ve kurumsal firewall politikaları, proxy’ler ile gizlenmiş java kodlarının analizi, AV yazılımları ya da browser-based koruma metodları, ne olursa olsun yapacağınız herşeyin riski minimize ettiğinden fazlası olmadığını unutmayalım…

Dipnot 😉 Neden güvenlik yazılımları önemli ? Bu makaleyi zenginleştirebilme adına google’dan how to block cryptojacking diye arattığımda karşıma gelen fossbytes–.com sitesi hala google’da 1. Url ve cryptojacking java kodunu yaymaya devam ettiğini görüyorum. Aşagida ekran görüntüsünü sizlerle paylaşıyorum.

Kendinizi korumaya çalışmak için okuduğunuz makalenin bulunduğu websitesi dahi zararlı yazılımın kaynağı olabiliyor.Güvenlikte kontrollü paranoya her zaman iyidir. Zira neye güvenebileceğimizi çoğu zaman bilemiyoruz.

Share

Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 2 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir. SUBSCRIBE NEWSLETTER Siteme Abone Olmak İsterseniz, E-mail Adresinizi Yazabilirsiniz SUBSCRIBE Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 3 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir