Son Dakika Haberler

Bu haberi daha sonra okumak için kaydedebilir ve sağ üst köşedeki butona basarak haberi okuyabilirsiniz!

"Bilgisayarınız kripto para üretiminde kullanılıyor olabilir"

Siber güvenlik uzmanı Alper Başaran: "Suçlu veya zararlı yazılım, ele geçirdiği bir sistem üzerine kripto para madenciliği yapmak için kullanılan bir yazılım yükleyip, sistemin işlemci kaynaklarını bu amaçla sömürmektedir. Bunu yaparken dosyaları bozmadığı, veri ifşa etmediği için de tespit etmek oldukça zor oluyor" "Sadece bilgisayarınız değil, cep telefonunuz da kripto para madenciliği için sizden habersiz biçimde kullanılabilir" "Çok aktif kullanmadığınız bir uygulamanın son 24 saatte batary

Anadolu Ajansı haberine göre;
GAZİANTEP (AA) - Bilişim sistemleri ya da internet erişimi bulunan mobil cihazlara gizlice yüklenen zararlı yazılımların, bilgisayar ve akıllı telefonların işlemcilerini kripto para madenciliğinde kullanabileceği bildirildi.

Siber güvenlik uzmanı Alper Başaran, AA muhabirine yaptığı açıklamada, bilgi teknolojisi kaynaklarının istismar edildiği saldırılara, son aylarda "kripto para madenciliği"nin de eklendiğini belirtti.

İnternet bant genişliği ve DNS sunucularının, başka hedeflere yönelik hizmet dışı bırakma (DoS/DDoS) saldırılarında kullanılabildiğine dikkati çeken Başaran, şöyle devam etti:

"Son aylarda karşılaştığımız bazı olaylarda ise siber suçluların, kuruluşlara ait işlemci gücünü kripto para madenciliğinde kullandıklarını görüyoruz. Kamu ve özel sektörde son 6 ayda 10'dan fazla olaya bizzat şahit oldum. Suçlu veya zararlı yazılım, ele geçirdiği bir sistem üzerine kripto para madenciliği yapmak için kullanılan bir yazılım yükleyip, sistemin işlemci kaynaklarını bu amaçla sömürmektedir. Bunu yaparken dosyaları bozmadığı, veri ifşa etmediği için de tespit etmek oldukça zor oluyor. Olaylardan birinde kripto para madenciliği yapan yazılım, sadece kuruluş içerisinde kullanılan bir uygulama sunucusuna bulaşmıştı ve durum kullanıcıların 'sistem yavaşladı' şikayetleri üzerine ortaya çıkmıştı."

Başaran, bu tür olaylarda saldırı zincirinin oldukça basit bir şekilde kurgulandığına dikkati çekerek, "Siber suçlu veya zararlı yazılım, internete açık bir sunucu üzerindeki açıktan faydalanarak sunucuyu ele geçiriyor ve buraya kripto para madenciliği yapan bir yazılım yüklüyor. Çalışmaya başlayan yazılım, üzerinde kurulduğu sistemin işlemcisinin önemli bir kısmını sömürmeye başlıyor." dedi.

Bunun biraz farklı bir versiyonunun şubat ayında gündeme geldiğini ve kurbanın tarayıcısının kripto para madenciliği için kullanıldığının tespit edildiğini vurgulayan Başaran, dizi izlemek için girilen bir sitenin, bilgisayarın kaynaklarını "Monero" veya benzeri bir kripto para biriminin madenciliğini yapmak için kullanabileceğini kaydetti.

- Cep telefonları da tehlikede

Başaran, bunu yapabilecek internet sitelerinin nerede karşınıza çıkacağının belli olmadığını dile getirerek, yazılım aramak için kullanılan sitelerden, otomobil üreticilerinin sitelerine kadar geniş bir yelpazede bu tür olayların görülebildiğini anlattı.

"Bir Japon otomobil üreticisinin, elbette sizin bilgisayarınızın üreteceği kripto paraya ihtiyacı yoktur" diyen Başaran, "Bu olayların önemli bir kısmında, saldırganların siteye bu işi yapacak zararlı kod parçacığını eklediği görülmektedir. Sadece bilgisayarınız değil, cep telefonunuz da kripto para madenciliği için sizden habersiz biçimde kullanılabilir. Geçtiğimiz senenin sonlarına doğru 5 milyondan fazla indirilmiş birkaç Android uygulamasında da benzer davranışlar gözlemlenmişti. Kurumsal veya bireysel fark etmeksizin hepimizi hedef olarak gören bu saldırganları tehdit olarak görüp gerekli tedbirlerin alınması çok önemlidir." ifadelerini kullandı.

Alınması gereken önlemlere ilişkin önerilerde de bulunan Başaran, şu bilgileri verdi:

"İnternete açık sistemlerinizde bulunan kritik açıklar veya basit parola kullanımı gibi açıklar, bu suçlu türünün başlıca saldırı vektörüdür. Bu nedenle internete açık sistemlerinizde düzenli olarak zafiyet taraması yapmak ve zayıf parola kullanımı veya basit kurulum hatalarından kaçınmak oldukça önemlidir. Zararlı yazılım, web sayfanızın olduğu sunucuya bulaşsa bile, bir değişiklik yapmayacağı için fark etmeniz zaman alabilir. Bu nedenle sistemlerinizin işlemci tüketimini takip edin. Sistemlerinizin genel durumunu izlemek için kullandığınız merkezi bir sistem varsa sunucularınızın CPU kullanımını takip etmenizde fayda var. Chrome veya adını duymadığınız bir 'exe' dosya uzantısı işlemcinin yüzde 70'ini kullanıyorsa bilgisayarınızda kripto para madenciliği yapılıyor olabilir. Mobil cihazınızın markasına veya modeline bağlı olarak hangi uygulamanın, bataryanın ne kadarını tükettiğini görebilirsiniz. Çok aktif kullanmadığınız bir uygulamanın son 24 saatte bataryanızın önemli bir kısmını kullandığını görürseniz, bu telefonunuz üzerinde madencilik işleminin devam ettiğinin göstergesi olabilir."


Kaynak:

Google News Takip Et
Gelişmelerden zamanında haberdar olmak istiyor musunuz? ’te KONHABER'e abone olun.
Google News Takip Et
Son dakika gelişmelerden anında haberdar olmak için WhatsApp haber kanalımıza katılın.

Yasal Uyarı:

Yayınlanan haberler, köşe yazıları, fotoğraflar, yazı dizileri ve her türlü eserin tüm hakları Mirajans Medya İletişim Reklam Haber ve Prodüksiyon A.Ş.’ye aittir. Kaynak gösterilerek bile olsa eserin bütünü veya bir kısmı özel izin alınmadan kullanılamaz.

Bu İçeriğe Emoji İle Tepki Ver!

  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • Begendim
  • Kalp
  • Begenmedim
  • Gülen Surat
  • Kalpli Göz
  • Kızgın
  • Şokta
  • Üzgün

Yorumlar (0)

Önemli Not: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan konhaber.com hiçbir şekilde sorumlu tutulamaz.
X
Yorum Yazma Sözleşmesi
“Sayfamızın takipçileri suç teşkil edecek, yasal olarak takip gerektirecek,hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, ahlaka aykırı, müstehcen, toplumca genel olarak kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir yorumu bu web sitesinin hiçbir sayfasında paylaşamazlar. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk yorumu gönderen takipçiye aittir. KONHABER yapılan yorumlar arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin yayınlamama veya yayından kaldırma hakkına sahiptir. Konhaber başta yukarıda sayılan hususlar olmaz üzere kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu’nun 332.maddesi doğrultusunda istenilen yorum yapan takipçilerine ait ip bilgilerini ve yapmış olduğu yorumları paylaşabileceğini beyan eder ”
Türkçe العربية English