Kötü Amaçlı Yazılım Nedir? Kripto 2022'de kötü amaçlı yazılım dağıtım saldırısı
Kötü Amaçlı Yazılım Nedir? Kripto 2022'de kötü amaçlı yazılım dağıtım saldırısı
Garip bağlantılar veya sahte yazılımlar yoluyla yapılan saldırı şekli artık internet kullanıcıları için yabancı değil. Kriptonun ortaya çıkışıyla birlikte, kullanıcı bilgilerini çalmak ve kurbanın cihazlarını kripto para madenciliği yapmak için kullanmak üzere kötü amaçlı yazılımlar geliştirilmeye devam ediyor.
Kötü Amaçlı Yazılım nedir?
Kötü amaçlı yazılım dağıtım saldırıları, kötü amaçlı yazılım aracılığıyla gerçekleştirilen yaygın siber saldırı biçimleridir. Siber saldırganlar, bu yazılımı oluşturup kullanarak kurbanın kimlik bilgilerine ve ayrıcalıklı hesaplarına erişerek sistemde yetkisiz işlemler gerçekleştirip bilgileri çalıyor. kişisel veya ticari finansman.
Yaygın olarak kullanılan kötü amaçlı yazılımlardan bazıları casus yazılım (casus yazılım), fidye yazılımı (fidye yazılımı), virüsler ve solucanlardır (yayılabilen kötü amaçlı yazılımlar)… sahte bir bağlantı veya yazılım aracılığıyla kurbanın sistemine.
Kriptoda Kötü Amaçlı Yazılım Dağıtma Saldırısı Nedir?
Kripto Kötü Amaçlı Yazılım, kurbanın bir kimlik avı bağlantısına tıkladıktan veya güvenliği ihlal edilmiş bir yazılımı indirdikten sonra bilgisayarına yüklenen kötü amaçlı yazılımdır. Kötü amaçlı yazılım dağıtım saldırıları, kurbanın bilgisayar kaynaklarını kullanarak kripto para madenciliği yapmak, özel anahtarlar gibi kişisel bilgilere erişmek, Bitcoin çalmak, elektriğin ölümü ve fiat gibi kurbanın haberi olmadan birçok farklı amaç için kullanılabilir.
Kriptodaki kötü amaçlı yazılım saldırılarının türleri
Kötü Amaçlı Yazılım Yoluyla Kripto Para Madenciliği
Kötü amaçlı yazılımların kripto para birimlerini nasıl kazdığını anlamak için öncelikle kripto madenciliğinin ne olduğunu anlamak gerekir.
Kripto madenciliği veya "madencilik", "madenciler"in blok zincirindeki işlemleri onaylamak için karmaşık matematiksel denklemleri çözdüğü ve böylece yeni bloklar oluşturduğu bir madeni para oluşturma sürecidir. Bu aktivite yasaldır ve madenciler kripto para birimleriyle ödüllendirilecektir.
Kötü amaçlı yazılım yoluyla kripto para madenciliği, aynı zamanda kripto madenciliği kötü amaçlı yazılımı veya cryptojacking olarak da bilinir. Tanıdık olmayan bir bağlantıya tıklandığında veya güvenliği ihlal edilmiş bir yazılım indirildiğinde, virüs bulaşan kurbanın bilgisayarı otomatik olarak kötü amaçlı yazılımı başlatır, kripto para birimini çıkarır ve onu saldırganın cüzdanına geri gönderir.
Çoğu durumda, bu kripto-kötü amaçlı yazılım, kurbanın cihazında çalıştırıldıktan sonra süresiz olarak bağımsız olarak çalışabilir. Kurban cihazını her kullandığında kötü amaçlı yazılım başlatılıyor. Kurban, ciddi bilgi işlem kaynakları ve işlem gücü kaybına uğrarken herhangi bir kripto varlığı alamayacak. Bu şekilde saldırganlar, tespit edilmediği sürece istikrarlı bir kâr elde edebilir.
Başka bir "gelişmiş" enfeksiyon yöntemi, güvenliği ihlal edilmiş reklamlar veya web siteleridir. Bir kullanıcı virüs bulaşmış bir web sitesini ziyaret ettiğinde, komut dosyası otomatik olarak cihazında çalışacaktır. Bu tür saldırıların tespit edilmesi daha da zordur çünkü kötü amaçlı kod bilgisayarda değil tarayıcıda depolanır.
2019 yılından bu yana, Google Translate uygulaması gibi görünen bir kötü amaçlı yazılım, 112,000 ülkede yaklaşık 11 bilgisayara gizlice bulaştı ve onları Monero (XMR) madenciliği yapmaya ve bunu saldırganın cüzdanına göndermeye zorladı. bu cihazların personeli bilmiyor.
Özel Anahtarları, Bitcoinleri ve Kripto Para Birimlerini Çalın
Kullanıcıların sıcak cüzdanlarından veya saklanmayan cüzdanlarından veri toplayan ve alan kötü amaçlı yazılımlara “Cryware” denir. Bu yazılım, saldırganların cüzdan verilerine erişmesine ve kripto varlıklarını hızlı bir şekilde cüzdanınıza aktarmasına olanak tanıyan tarayıcı uzantıları (örn. MetaMask, Coinbase Wallet vb.) görevi gören cüzdanlara saldırmaya odaklanır. Ve bunlar blockchain işlemleri olduğundan bu hırsızlık geri döndürülemez.
Çoğu Cryware, Chrome tarayıcısından sıcak cüzdanlara saldırabilir. Firefox ve Opera tarayıcıları, uzantılara özel siber saldırılara karşı savunmasız görünmüyor ancak yine de site kimlik bilgisi saldırılarının hedefi olabilirler.
Cryware ayrıca özel anahtarları saklayan dosyaları da hedef alarak bilgileri çalar ve tüm hırsızlık izlerini ortadan kaldırır. En popüler Cryware'lerden biri, özel anahtarları çalmak için 40'tan fazla tarayıcı kripto cüzdanına saldırma yeteneğine sahip Mars Stealer'dır. Mars Stealer, karanlık ağdan 140 $ gibi düşük bir fiyata bile satın alınabiliyor, bu da kötü adamların bu hileli araca erişmesini kolaylaştırıyor.
Bir diğer popüler Cryware ise 2017'den beri aktif olan Clipper'dır. Clipper, hedef kripto adresini bilgisayar korsanının adresiyle değiştirmek için kullanıcının panosunu kullanır. Kurbanlar bir arkadaşlarına ödeme yapmak için bir cüzdan adresini kopyalayıp yapıştırdıklarında, parayı saldırgana aktarmış oluyorlar. Kripto adresleri genellikle çok uzun olduğundan, her adres karakterini karşılaştırmaya çalışırken bile kurbanlar tarafından kolaylıkla gözden kaçırılabilirler. Clipper şifreleme yazılımı Bitcoin ve Ethereum'un temelinde bulunmuştur.
Kötü amaçlı yazılım saldırısını önlemek için atılacak adımlar
Kripto-kötü amaçlı yazılım saldırıları riskini azaltmak için kullanıcıların yapabileceği birkaç şey vardır:
- Sık ticaret yapmadığınız zamanlarda sıcak cüzdanları kilitleyin. Sıcak cüzdanlara bağlı web sitelerinin bağlantısını kesin.
- Özel anahtar bilgilerini (kolayca çalınabilecek) düz metin olarak saklamayın ve şifre bilgilerini kopyalayıp yapıştırırken dikkatli olun.
- İşlem her tamamlandığında tarayıcı oturumunu kapatın.
- Cüzdan web sitelerine ve uygulamalarına giden şüpheli bağlantılara dikkat edin ve kripto cüzdanı işlemlerini ve onaylarını bir kez daha kontrol edin.
- Özel anahtar bilgilerini veya tohum sözcüklerini paylaşmayın.
- Özel anahtarları çevrimdışı olarak saklamak için çok faktörlü kimlik doğrulamaya sahip cüzdanları veya donanım cüzdanlarını kullanın.
- İndirdiğiniz tüm dosya uzantılarını bir kez daha kontrol edin.
Karar
Bilinmeyen bağlantılara erişmek veya güvenliği ihlal edilmiş yazılımları indirmek, kripto kullanıcıları için büyük riskler oluşturur. Kötü amaçlı yazılım saldırıları, kripto madenciliği yapmak veya özel anahtarları ve diğer kripto para birimlerini çalmak için kullanıcıların bilgisayarlarını kullanan karmaşık saldırı yöntemleriyle, kripto kullanıcılarının çoğunu tehdit ediyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Lucian
CoinCu Haberleri
Yazar
Kategorilenmemiş
Kötü Amaçlı Yazılım Nedir? Kripto 2022'de kötü amaçlı yazılım dağıtım saldırısı
Kötü Amaçlı Yazılım Nedir? Kripto 2022'de kötü amaçlı yazılım dağıtım saldırısı
Garip bağlantılar veya sahte yazılımlar yoluyla yapılan saldırı şekli artık internet kullanıcıları için yabancı değil. Kriptonun ortaya çıkışıyla birlikte, kullanıcı bilgilerini çalmak ve kurbanın cihazlarını kripto para madenciliği yapmak için kullanmak üzere kötü amaçlı yazılımlar geliştirilmeye devam ediyor.
Kötü Amaçlı Yazılım nedir?
Kötü amaçlı yazılım dağıtım saldırıları, kötü amaçlı yazılım aracılığıyla gerçekleştirilen yaygın siber saldırı biçimleridir. Siber saldırganlar, bu yazılımı oluşturup kullanarak kurbanın kimlik bilgilerine ve ayrıcalıklı hesaplarına erişerek sistemde yetkisiz işlemler gerçekleştirip bilgileri çalıyor. kişisel veya ticari finansman.
Yaygın olarak kullanılan kötü amaçlı yazılımlardan bazıları casus yazılım (casus yazılım), fidye yazılımı (fidye yazılımı), virüsler ve solucanlardır (yayılabilen kötü amaçlı yazılımlar)… sahte bir bağlantı veya yazılım aracılığıyla kurbanın sistemine.
Kriptoda Kötü Amaçlı Yazılım Dağıtma Saldırısı Nedir?
Kripto Kötü Amaçlı Yazılım, kurbanın bir kimlik avı bağlantısına tıkladıktan veya güvenliği ihlal edilmiş bir yazılımı indirdikten sonra bilgisayarına yüklenen kötü amaçlı yazılımdır. Kötü amaçlı yazılım dağıtım saldırıları, kurbanın bilgisayar kaynaklarını kullanarak kripto para madenciliği yapmak, özel anahtarlar gibi kişisel bilgilere erişmek, Bitcoin çalmak, elektriğin ölümü ve fiat gibi kurbanın haberi olmadan birçok farklı amaç için kullanılabilir.
Kriptodaki kötü amaçlı yazılım saldırılarının türleri
Kötü Amaçlı Yazılım Yoluyla Kripto Para Madenciliği
Kötü amaçlı yazılımların kripto para birimlerini nasıl kazdığını anlamak için öncelikle kripto madenciliğinin ne olduğunu anlamak gerekir.
Kripto madenciliği veya "madencilik", "madenciler"in blok zincirindeki işlemleri onaylamak için karmaşık matematiksel denklemleri çözdüğü ve böylece yeni bloklar oluşturduğu bir madeni para oluşturma sürecidir. Bu aktivite yasaldır ve madenciler kripto para birimleriyle ödüllendirilecektir.
Kötü amaçlı yazılım yoluyla kripto para madenciliği, aynı zamanda kripto madenciliği kötü amaçlı yazılımı veya cryptojacking olarak da bilinir. Tanıdık olmayan bir bağlantıya tıklandığında veya güvenliği ihlal edilmiş bir yazılım indirildiğinde, virüs bulaşan kurbanın bilgisayarı otomatik olarak kötü amaçlı yazılımı başlatır, kripto para birimini çıkarır ve onu saldırganın cüzdanına geri gönderir.
Çoğu durumda, bu kripto-kötü amaçlı yazılım, kurbanın cihazında çalıştırıldıktan sonra süresiz olarak bağımsız olarak çalışabilir. Kurban cihazını her kullandığında kötü amaçlı yazılım başlatılıyor. Kurban, ciddi bilgi işlem kaynakları ve işlem gücü kaybına uğrarken herhangi bir kripto varlığı alamayacak. Bu şekilde saldırganlar, tespit edilmediği sürece istikrarlı bir kâr elde edebilir.
Başka bir "gelişmiş" enfeksiyon yöntemi, güvenliği ihlal edilmiş reklamlar veya web siteleridir. Bir kullanıcı virüs bulaşmış bir web sitesini ziyaret ettiğinde, komut dosyası otomatik olarak cihazında çalışacaktır. Bu tür saldırıların tespit edilmesi daha da zordur çünkü kötü amaçlı kod bilgisayarda değil tarayıcıda depolanır.
2019 yılından bu yana, Google Translate uygulaması gibi görünen bir kötü amaçlı yazılım, 112,000 ülkede yaklaşık 11 bilgisayara gizlice bulaştı ve onları Monero (XMR) madenciliği yapmaya ve bunu saldırganın cüzdanına göndermeye zorladı. bu cihazların personeli bilmiyor.
Özel Anahtarları, Bitcoinleri ve Kripto Para Birimlerini Çalın
Kullanıcıların sıcak cüzdanlarından veya saklanmayan cüzdanlarından veri toplayan ve alan kötü amaçlı yazılımlara “Cryware” denir. Bu yazılım, saldırganların cüzdan verilerine erişmesine ve kripto varlıklarını hızlı bir şekilde cüzdanınıza aktarmasına olanak tanıyan tarayıcı uzantıları (örn. MetaMask, Coinbase Wallet vb.) görevi gören cüzdanlara saldırmaya odaklanır. Ve bunlar blockchain işlemleri olduğundan bu hırsızlık geri döndürülemez.
Çoğu Cryware, Chrome tarayıcısından sıcak cüzdanlara saldırabilir. Firefox ve Opera tarayıcıları, uzantılara özel siber saldırılara karşı savunmasız görünmüyor ancak yine de site kimlik bilgisi saldırılarının hedefi olabilirler.
Cryware ayrıca özel anahtarları saklayan dosyaları da hedef alarak bilgileri çalar ve tüm hırsızlık izlerini ortadan kaldırır. En popüler Cryware'lerden biri, özel anahtarları çalmak için 40'tan fazla tarayıcı kripto cüzdanına saldırma yeteneğine sahip Mars Stealer'dır. Mars Stealer, karanlık ağdan 140 $ gibi düşük bir fiyata bile satın alınabiliyor, bu da kötü adamların bu hileli araca erişmesini kolaylaştırıyor.
Bir diğer popüler Cryware ise 2017'den beri aktif olan Clipper'dır. Clipper, hedef kripto adresini bilgisayar korsanının adresiyle değiştirmek için kullanıcının panosunu kullanır. Kurbanlar bir arkadaşlarına ödeme yapmak için bir cüzdan adresini kopyalayıp yapıştırdıklarında, parayı saldırgana aktarmış oluyorlar. Kripto adresleri genellikle çok uzun olduğundan, her adres karakterini karşılaştırmaya çalışırken bile kurbanlar tarafından kolaylıkla gözden kaçırılabilirler. Clipper şifreleme yazılımı Bitcoin ve Ethereum'un temelinde bulunmuştur.
Kötü amaçlı yazılım saldırısını önlemek için atılacak adımlar
Kripto-kötü amaçlı yazılım saldırıları riskini azaltmak için kullanıcıların yapabileceği birkaç şey vardır:
- Sık ticaret yapmadığınız zamanlarda sıcak cüzdanları kilitleyin. Sıcak cüzdanlara bağlı web sitelerinin bağlantısını kesin.
- Özel anahtar bilgilerini (kolayca çalınabilecek) düz metin olarak saklamayın ve şifre bilgilerini kopyalayıp yapıştırırken dikkatli olun.
- İşlem her tamamlandığında tarayıcı oturumunu kapatın.
- Cüzdan web sitelerine ve uygulamalarına giden şüpheli bağlantılara dikkat edin ve kripto cüzdanı işlemlerini ve onaylarını bir kez daha kontrol edin.
- Özel anahtar bilgilerini veya tohum sözcüklerini paylaşmayın.
- Özel anahtarları çevrimdışı olarak saklamak için çok faktörlü kimlik doğrulamaya sahip cüzdanları veya donanım cüzdanlarını kullanın.
- İndirdiğiniz tüm dosya uzantılarını bir kez daha kontrol edin.
Karar
Bilinmeyen bağlantılara erişmek veya güvenliği ihlal edilmiş yazılımları indirmek, kripto kullanıcıları için büyük riskler oluşturur. Kötü amaçlı yazılım saldırıları, kripto madenciliği yapmak veya özel anahtarları ve diğer kripto para birimlerini çalmak için kullanıcıların bilgisayarlarını kullanan karmaşık saldırı yöntemleriyle, kripto kullanıcılarının çoğunu tehdit ediyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Lucian
CoinCu Haberleri
Diğer Yazılar
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
Binance Kurucusu CZ, Yasal Mücadelenin Ortasında Olası Hapis Cezasıyla Karşı Karşıya
Haberler
FTX Solana Müzayedesi Mart Ayındaki 300 Milyon Dolarlık Satışın Ardından Gerçekleşmeye Hazırlanıyor
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
bilgi
10 Yılının En İyi 2024 Yapay Zeka Ticaret Platformu: Uzman Sıralaması ve İncelemeleri
Haberler
