Sunucunuzda kimler madencilik yapıyor?

Uzmanlarımızın yaptığı gözlemlere göre, fidye yazılımı düşüşe geçti ve yerini tehdit listelerinin başındaki yeni bir tehdit aldı: Kötü niyetli kripto para madenciliği yükselişte.

Uzmanlarımızın yaptığı gözlemlere göre, fidye yazılımı düşüşe geçti ve yerini tehdit listelerinin başındaki yeni bir tehdit aldı: Kötü niyetli kripto para madenciliği yükselişte. Madencilerle karşılaşan toplam kullanıcı sayısı 2016-2017 yıllarında 1.899.236 iken 2017-2018’de 2.735.611’e yükseldi. Gün geçtikçe etkinliklerini sıklaştıran ve kurbanları için daha büyük tehlikeler arz etmeye başlayan madenciler son zamanlarda hedeflerini işletmelere doğru yöneltmeye başladı.

Kötü amaçlı kripto para madencilik ve yasal madencilik arasında bulunan tek fark; kötü amaçlı kripto madencilik suçlularının kendilerine ait olmayan donanımları kullanarak bilgisayarlara virüs bulaştırmaları veya madencilik siteleri üzerinden kurbanlarını kandırmalarıdır. Bu akım, ev kullanıcılarına yönelik saldırılarla başladı ve başlarda çok dikkat çekmedi. Ancak bu kurbanlardan sağlanan gelir oldukça az olduğu için suçlular, daha fazla kaynağı olan yeni hedefler aramaya başladı.

Ev bilgisayarı yerine bir sunucuya virüs bulaştırmanın sağlayacağı potansiyel faydaların sayısı suçlular için oldukça cazip. Sunucu donanımı oldukça üretkendir ve çok daha fazla kripto para için madencilik yapabilir. Sunucuya bulaşan virüslerin belirginlikleri daha azdır (özellikle de söz konusu kötü adamlar çok açgözlü değilse ve tüm mevcut bilgi işlem kaynaklarını kullanmaya çalışmazsa). Sonuç olarak; Web sunucuları, müşterinin tarayıcılarında madencilik komutları başlatan kötü amaçlı Web madencilerine ev sahipliği yapabilir.

Bu size tanıdık geldi mi? Kötü amaçlı madenciler, daha önce fidye yazılımlarının ilerlediği kariyer yolunu izliyor. İlk olarak ev kullanıcıları, daha sonra işletmeler. Mantıksal olarak bakıldığında bir sonraki adım, madencileri şirket altyapılarına yerleştirmeyi amaçlayan hedefli saldırılardır. Uzmanlarımız bu tür saldırıların yakın bir zamanda gerçekleşeceğinden emin.

Madencilik yapıyorlarmış. Ne olmuş yani?

Bazı işletmeler kötü amaçlı madenciliği küçük bir tehdit olarak görüyor. Kritik bilgileri etkilemiyor hatta bazen iş süreçlerine bile etki etmiyor. Bunun temel nedeni; siber suçluların, virüs bulaştırılan sunucuların iş yükünü dikkatli bir şekilde analiz etmeleri ve yakalanmamak için kaynakların sadece bir kısmını almaları.

Fakat bize sorarsanız; yabancıların, işletmelerin elektrik güçlerini kripto paraya dönüştürerek işletmelere ait kaynaklardan para kazanmaları söz konusu işletmeleri endişelendirmeli. Bu kullanım, ekipmandaki aşınmayı hızlandırır ve sunucunun zamanından önce arızalanmasına neden olur. Ayrıca, sunucunuzda bir kripto madencisinin olması, siber suçluların savunmanızı ihlal ettiğini ve altyapınıza girdiğini gösterir. Bu suçlular gizli bilgilerinizle şimdilik ilgilenmiyor olabilir ancak bu durum ileride değişebilir ve aynı suçlular verilerinizi çalarak bu işten kâr etmeyi düşünebilir.

Ne yapmalısınız?

Başlangıç olarak, her zamanki tavsiyemizi uygulayın: E-posta eklerine veya bilmediğiniz kişilerin mesajlarına karşı dikkatli olun; yazılımı güncel tutun; kötü amaçlı yazılım önleme çözümleri gibi çözümler kullanın. Ne de olsa kripto madencileri kötü amaçlı yazılımlardır ve tıpkı diğer kötü amaçlı yazılımlar gibi, ekleri ve güvenlik açıklarını kullanarak yayılırlar.

Madenci odaklı tavsiyelere göz önünde bulundurun ve sunucu yükünüzü takip edin. Günlük yük aniden değişirse bu durum, kötü amaçlı bir madencinin belirtisi olabilir. Kurumsal ağınızın düzenli güvenlik denetimlerini yapmak da yararlı olabilir. Ayrıca kuyruk yönetim sistemleri, POS terminalleri ve satış makineleri gibi çok fazla göz önünde bulunmayan hedefleri de unutmamalısınız. Bir ordu dolusu virüslü cihaz, suçlulara çok büyük kârlar sağlayabilir.

İş istasyonlarınızı ve sunucularınızı aynı anda koruyabilen güvenilir bir güvenlik çözümü için, Kaspersky Endpoint Security for Business’ı öneririz. Bu çözüm; kötü amaçlı yazılımları tespit edebilir, kötü amaçlı web sitelerini engelleyebilir, güvenlik açıklarını otomatik olarak belirleyebilir ve yamaları indirip yükleyebilir. Web ağ geçitleri, e-posta sunucuları, iş birliği platformları ve daha birçok konuda güvenlik sağlayabilir. Denemek için aşağıdaki başlığa tıklayınız.

Rakhni Truva Atı: Şifreleme ve madencilik

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

İpuçları