{"id":7622,"date":"2020-10-12T16:09:10","date_gmt":"2020-10-12T13:09:10","guid":{"rendered":"https:\/\/www.inforte.com\/?p=7622"},"modified":"2020-10-12T16:10:33","modified_gmt":"2020-10-12T13:10:33","slug":"cryptojacking-gorulmeyen-tehdit","status":"publish","type":"post","link":"https:\/\/www.inforte.com\/en\/cryptojacking-gorulmeyen-tehdit\/","title":{"rendered":"Cryptojacking: G\u00f6r\u00fclmeyen Tehdit"},"content":{"rendered":"

Cryptojacking k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n etkisi kripto para birimlerinin fiyat\u0131 ve finansal ivmesini etkileyebilmesi ve tespit edilmesi olduk\u00e7a zor olan bir tehdit t\u00fcr\u00fcd\u00fcr.<\/h4>\n

<\/div>\n

Cryptojacking<\/a> \u00e7ok yeni bir tehdit t\u00fcr\u00fc de\u011fil, ancak sald\u0131rganlar aras\u0131nda olduk\u00e7a pop\u00fcler bir y\u00f6ntem. Pandemi etkisi ile 2020’de yeniden bir ivme kazanarak tehdit akt\u00f6rlerinin \u00f6nemli ara\u00e7lar\u0131ndan biri haline geldi ve genellikle bitcoin<\/span> d\u00fc\u015f\u00fc\u015f zamanlar\u0131nda yo\u011funla\u015fan atak kampanyalar\u0131 ile kendisini g\u00f6stermektedir.<\/p>\n


<\/p>\n

\n
\n
\n
\n
\n
\n
\"\"<\/div>\n

<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Cryptojacking ataklar\u0131n\u0131n di\u011fer bir etkisi di\u011fer tehdit t\u00fcrlerinden farkl\u0131l\u0131\u011f\u0131 nedeni ile g\u00fcvenlik end\u00fcstrisi taraf\u0131ndan en fazla eksik raporlanan tehdit t\u00fcr\u00fcd\u00fcr olmas\u0131ndan kaynaklanmaktad\u0131r, ek olarak zararl\u0131 kodlar\u0131n teknik a\u00e7\u0131dan \u00e7ok sofistike olmas\u0131 ve di\u011fer tehdit t\u00fcrlerinin geleneksel etkilerini g\u00f6stermemesi nedeniyle b\u00fcy\u00fck \u00f6l\u00e7\u00fcde g\u00f6z ard\u0131<\/span> edilmi\u015ftir. Cryptojacking k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 incelendi\u011finde, inan\u0131lmaz derecede hafif ve polimorfik <\/a>yap\u0131da oldu\u011fu ilk g\u00f6ze \u00e7arpan \u00f6zellikler aras\u0131nda, tek amac\u0131 CPU kullanarak crypto hash hesaplamalar\u0131 daha h\u0131zl\u0131 yapmak olmas\u0131 ve standart komut sat\u0131r\u0131 ile cryptojacking zararl\u0131s\u0131 komutlar\u0131 aras\u0131ndaki farklar\u0131n zor anla\u015f\u0131labilir olmas\u0131 ilgili tehditin tespiti ve \u00f6nlenmesini b\u00fcy\u00fck \u00f6l\u00e7\u00fcde zorla\u015ft\u0131rmaktad\u0131r. \u0130lgili zararl\u0131 kodlar\u0131 genellikle o kadar \u00e7ok iyi \u00f6zelle\u015ftirilmi\u015f ve standart yasal komut sat\u0131rlar\u0131 gibi g\u00f6z\u00fckt\u00fc\u011f\u00fcnden bir\u00e7ok<\/span> g\u00fcvenlik katman\u0131ndan kolayca ka\u00e7abilmektedir. Geleneksel siber zararl\u0131 etkileri de g\u00f6stermedi\u011finden etkilere dayal\u0131 bir g\u00fcvelik modeli geli\u015ftirmek olduk\u00e7a g\u00fc\u00e7 olmaktad\u0131r.<\/p>\n


<\/p>\n

Kripto para birimlerinin \u00f6zellikle 2017’den bu yana art\u0131\u015f\u0131 ve \u00f6zellikle cep telefonlar\u0131ndan kullan\u0131lan web taray\u0131c\u0131lar\u0131ndaki zafiyetlerin \u00fc\u00e7 kat\u0131na \u00e7\u0131kt\u0131\u011f\u0131 g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, tehdit akt\u00f6rleri i\u00e7in \u00e7ok iyi bir f\u0131rsat olarak kullan\u0131lmaktad\u0131r. \u00d6zellikle android ve \u00e7e\u015fitli mobil cihazlar\u0131ndaki g\u00fcvenlik teknolojilerin siber g\u00fcvenlik alan\u0131nda yeterince olgunla\u015fmamas\u0131 ve eksik yap\u0131land\u0131rmalar bu ataklara davetiye \u00e7\u0131karmaktad\u0131r.<\/p>\n


<\/p>\n

Cryptojacking ataklar\u0131nda mobil cihazlarla birlikte IoT cihazlar\u0131 da potansiyel bir hedeftir. Basit hesapla normal tekil bir cep telefonu CPU\u2019su kullan\u0131larak yap\u0131lan mining i\u015fleminde saniyede \u00fcretilecek 500 hash ile \u2018Monero\u2019 kripto para biriminde haftal\u0131k 0.21$’lik<\/span> kazanc\u0131 kolayl\u0131kla elde edebilir. Bu basit g\u00f6z\u00fcksede \u00f6rnek olarak MIRAI <\/a>sald\u0131r\u0131s\u0131 benzeri bir botnet ata\u011f\u0131nda kullan\u0131lacak olaran milyonlarca cihazdan elde edilecek CPU kapasitesi ile elde edilecek gelir inanilmaz olabilir. (Mirai sald\u0131r\u0131s\u0131nda ortalama 20 Milyar cihaz infekte olmu\u015ftu), 30K-200K aral\u0131\u011f\u0131nda kullan\u0131lacak bir botnet yap\u0131s\u0131 olduk\u00e7a verimli olarak \u00e7al\u0131\u015faibilir.<\/p>\n


<\/p>\n

Cryptojacking ataklar\u0131nda yo\u011fun olarak (XSS)-Cross Site Scrpiting<\/a> ataklar\u0131 en yo\u011fun olarak kullan\u0131lan y\u00f6ntemlerin ba\u015f\u0131nda gelmektedir. Cryptojacking bu denli ba\u015far\u0131l\u0131 olmas\u0131n\u0131n baz\u0131 nedenlerini \u015fu \u015fekilde s\u0131ral\u0131yabiliriz;<\/p>\n


<\/p>\n