İşinizi kripto para birimi zararlı yazılımlara karşı koruma

Cryptocurrency, blockchain teknolojisinin en dikkat çekici başarısı olabilir, ancak bununla ilgili her şey altın değildir. Madenciler kendileri için para kazanmanın ve maliyetlerini düşürmenin yeni bir yolunu buldular. Kolay: Sadece parasını ödediler. Olan, bilgisayar korsanlarının uzun süre ziyaret edebileceğiniz bir siteye kod yüklemeleri. Siz oradayken, virüslü bir reklam, bilgisayarınıza başka bir şey yapmaya çalışırken para birimini alacağı şifreli parasal madencilik yazılımını enjekte eder.

Bu uygulama Ocak ayının ortalarında YouTube’da ortaya çıktı ve ilk olarak DoubleClick reklam ağının döviz madenciliği kötü amaçlı yazılımları sunmak için suistimal edildiğini söyleyen Trend Micro’daki araştırmacılar tarafından rapor edildi. Belirgin sebep, insanların para biriminin çalışmaya daha fazla zaman vermesi için insanların YouTube'da uzun süre kalma eğiliminde olmalarıydı.

Kötü amaçlı yazılım, bilgisayar korsanları arasında popüler olan CoinHive yazılımından geliyor. CoinHive, madencilik yazılımının diğer insanların bilgisayarlarında çalışmasını ve kaynaklarını kullanmasını sağlar. Bildirildiğine göre, döviz madenciliği bir bilgisayarın kaynaklarının yaklaşık yüzde 80'ini emebiliyor, bu da çoğu insanın günlük kullanım sırasında farkına varamayacağı kadar yeterli kalıyor.

İşletme Maliyeti

Ancak kuruluşunuz, özellikle yasadışı kripto para birimi madenciliğinin ağınıza veya özellikle de sunucularınıza yayılmaya başladığını fark edecektir. Veri merkezi hizmetleri için ödeme yapıyor olsanız bile, bu bilgisayar gücü satın almanız için size maliyet getirir ve yetkisiz yazılımlar CPU döngüleri yediğinden kapasitenizi düşürürseniz, daha fazla kapasite satın almanız gerekebilir.

Sunucularınız ve hatta ofis bilgisayarlarınız teslim edilemeyecek kadar tıkanırsa sorun olabilir; daha sonra kilit işlemleri yürütmekte zorlanmaya başlarsınız, bu da işinizi kaybedebileceğiniz anlamına gelir. Bu yüzde 80'lik yük tüketici bilgisayarında fark edilmese de, muhtemelen iş kullanımı için ihtiyaç duyduğunuzdan daha fazla bilgi işlem gücü satın almıyorsunuzdur, bu yüzden bir sorun çıkması çok daha muhtemeldir. Örneğin, sunucularınızın normalde düzeye yakın olarak çalıştığı yoğun dönemlerde, bir anda yalnızca düzlük olurlar.

Meseleyi karmaşık hale getiren, CoinHive kullanan bilgisayar korsanlarının çoğunun diğer insanların sunucularından da dağıtmasıdır. Bu, halka açık sunucularınızı korumazsanız, web sitenize bir bilgisayar korsanı kurduğunu görebilirsiniz. Yanlışlıkla sizden müşterilerinize geçirebilir, muhtemelen sizden aldıklarını bilmek sizi heyecanlandırmaz.

Trend Micro'nun TrendLabs'teki kişilere göre, bu kötü amaçlı yazılımın sunuculara yaptığı en yaygın yol Apache Struts veya DotNetNuke'daki güvenlik açıkları. Kulağa tanıdık gelmesi durumunda, Equifax'ta kırılmaya yol açan Struts güvenlik açığıydı. Temel olarak, bir bilgisayar korsanı yamalı bir web sitesi bulur ve kötü amaçlı yazılımı yükler ve ardından ziyaretçilere aktarır.

Sistemlerinizi Koruyun

Neyse ki, yapabileceğiniz şeyler var. Birincisi ve en çok düzeltmeye meydan okuyan görünen, sistemlerinizi yamalamaktır. Struts ve DotNetNuke'daki güvenlik açıkları hem yamalandı, hem de dışarıda pek çok yamalı sistem var.

Ayrıca, sunucularınızın ve ofis bilgisayarlarınızın yamalandığını doğrulamanız gerekir. Bu normalden daha karmaşık olabilir, etrafta uçuşan Intel güvenlik açıklarıyla ilgili diğer tüm yamalar. Ancak hiç kimse bu Intel sorunlarından yararlanmıyor, ancak bulduğu her sömürüyü, kripto para birimi madenciliğiyle para kazanmak için kullanıyor.

Döviz madenciliği için istismar edilen güvenlik açıklarının hem Linux hem de Windows makinelerini etkilediğine dikkat etmek önemlidir, bu nedenle işletim sisteminden (OS) bağımsız olarak tüm sunucularınızı yamalamanız gerekir.

Ayrıca, para madencilerini dışarıda tutmak için internete bağlı tüm uç noktalara güncelleştirilmiş kötü amaçlı yazılımdan koruma yazılımı yüklü olan uç nokta korumanız olduğundan emin olmanız gerekir. Trend Micro'nun YouTube istilasını bulmasının yolu, bu hizmetin etkinliğini ve ardından gelen şikayetleri engellemede büyük bir artıştan geçti. Trend Micro ve Malwarebytes gibi diğer hizmetler, bunun gibi yazılımların kurumsal sürümlerini sağlar.

Personelinizi Eğitin

Ardından, personelinizi iki hedef göz önünde bulundurarak eğitin. Öncelikle, kötü amaçlı yazılımdan koruma paketiniz tarafından bir web sitesinden engellenmişlerse, çözümün kötü amaçlı yazılımdan koruma korumasını kapatıp siteye gelmemesi olduğunu bilmeleri gerekir. Bunun yerine, güvenlik görevlisine ne bulduklarını söylemek.

İkincisi, kullandıkları bilgisayarlarda, özellikle ani kötü performans durumlarında olağandışı davranışlara dikkat etmektir. Cryptocurrency madenciliği, bir bilgisayarı gerçekten CPU'ya yüklüyor ve ani bir yavaşlama ilk işaret olabilir.

Son olarak, izleme yazılımınıza dikkat etmek önemlidir. Tipik olarak, bu paketlerin izlediği parametrelerden biri CPU yüküdür, bu nedenle, herhangi bir nedenden dolayı aniden yükseldiğini görürseniz, belki para madenciliği sebebidir. Ayrıca, kripto paralarının bir şekilde yüklenmesi gerektiğinden, ağ izleme yazılımınıza da dikkat etmelisiniz. Ve eğer ağınızdaki bilgisayarlar madencilik yapıyorsa, o zaman teslim edeceğiniz ağ budur.

Neyse ki, kripto jackers (dendikleri gibi), nadiren yazılımlarının fidye yazılımı gibi şeyler sunmasına izin verir. Bunun nedeni, bilgisayarınızı olabildiğince kullanmak istemeleridir. Ne de olsa, sen onların nakit ineğisin ve sütün gelmesini sağlamak istiyorlar.