Birleşik Krallık Güvenlik Birimi ‘Gizli Kripto Para Madenciliği’ Hakkında bir Uyarı Yayımladı

İngiliz hükümet kurumunun uyarısına göre, Cryptojacking – kripto para çıkarmak için bir kullanıcının bilgisayarının ele geçirilmesi – ”internet sitesi sahipleri için düzenli bir gelir kaynağı” haline gelmeye çok yakın.

İngiltere’nin Devlet İletişim Merkezi‘ne bağlı (Government Communications Headquarters/GCH)  Ulusal Siber Güvenlik Merkezi (National Cyber Security Centre) yayımladığı son ”ingiltere işlemleri hakkında siber tehdit” isimli raporunda cryptojacking’i ”önemli” bir tehdit olarak vurguladı.

Rapor özellikle geçen Aralık ayında dünya çapındaki kurumların %55‘inin bu kripto para madenciliği saldırılarından muzdarip olduğunu belirtti ve kullanıcıların izni olmadan kripto para madenciliği yapan internet sitelerini belirledi. Buna ek olarak raporda özellikle bir tarayıcı eklentisi olan Coinhive aracılığıyla sık sık madenciliği yapılan Monero vurgulandı.

Bu saldırılar 2018 yılında da azalma göstermedi. Rapora göre 4,000 den fazla sitenin görme-engelli kullanıcılar için yapılan bir eklenti kullanarak gizlice kripto para madenciliği yaptığını belirtti. Kullanıcıların cihazlarında gizli gizli kripto para madenciliği yapıldığını anlamalarının tek yolunun da performanslarındaki küçük bir yavaşlama olduğunun altı çizildi.

Rapora göre:

”Kötü amaçlı yazılım kullanarak kripto para madenciliği yapma tekniği bir kaç yıldır kullanılmakta ama daha yeni bir teknik olan internet sitesini ziyaret eden kullanıcılardan faydalanarak bunu yapmak 2018-19 döneminin en büyük tehditlerinden birisi olacak.”

Kurum aynı zamanda ”cryptojacking olaylarının çoğunun siber suçlular tarafından yapıldığını biliyoruz ama buna ek olarak internet sitesi sahipleri de kendi finansal kazançları için kullanıcıların izni veya rızası olmadan onları kendi sitelerine yönlendirip onların işlemcilerinin gücünü kullanıyorlar” diye ekledi.

Bunun üzerine, Salon‘u örnek göstererek bazı sitelerin kullanıcıların iznini alarak kripto para madenciliği yapabileceğini de belirtti. Daha önce yayımladığımız haberde de görebileceğiniz üzere bu site kullanıcılara site içeriğine ulaşabilmeleri için ya kripto madenciliği yapmak ya da reklam izlemek arasında seçim seçeneği sunuyor. Ancak rapora göre bu şimdilik sadece deneme sürecinde.

Hükümet yayınladığı raporda kullanıcılara bilgisayarlarının ele geçirilmesini engellemek için, tarayıcı tabanlı madencilik engeli içeren anti-virüs programları ve reklam engelleyici programlar (ad-block) kullanmalarını tavsiye ediyor.