By Crypto kötü amaçlı yazılım veya crypto madencilik kötü amaçlı yazılımı olarak bilinen yazılımlar, tehdit aktörleri tarafından kurbanların cihazlarına yerleştirilen zararlı yazılımlardır. Bu yazılımlar, kurbanın bilgisayar kaynaklarını kullanarak habersiz bir şekilde kripto paralar madenciliği yapmalarına olanak tanır. Bu durum, “cryptojacking” olarak da bilinir ve kurbanlar, hesaplarına herhangi bir ödeme almadan, hesaplama kaynakları ve işlem gücü açısından ciddi kayıplar yaşarlar. Başarılı bir kuruluş genelinde cryptojacking girişimi, siber suçlular için büyük ödüller getirebilir.
Crypto Virüsü Nedir ?
Locker-ransomware Crypto Malware vs Crypto Ransomware İnsanlar genellikle crypto malware’i crypto ransomware ile karıştırma eğilimindedir. Her iki tehdidin de bir kurbanın sistemine giriş için benzer yöntemleri ve yolları benimsemelerine rağmen, bunlar birbirinden radikal olarak farklıdır. Crypto malware, kripto paraları madencilik yapmak için bir kurbanın hesaplama kaynaklarını kullanırken, crypto ransomware, saldırganın kurbanın cihazındaki dosyaları şifrelemesine ve genellikle kripto para biçiminde fidye talep etmesine olanak tanıyan bir kötü amaçlı yazılımdır.
Crypto ransomware saldırısına uğrayan bir kurban, hemen tehdit aktörü tarafından sistemlerinin/dosyalarının tehlikede olduğuna dair bir bildirim alır, ardından bir fidye notu gelir. Öte yandan, crypto malware’in amacı algılanmadan işlemektir. Ne kadar uzun süre, o kadar iyi.
Crypto Virüsü Nasıl işler ?
Crypto malware, kurbanın sistemine diğer kötü amaçlı yazılımlar gibi sızarak çalışır. Genellikle, bunlar belge gibi görünen dosyalar içindeki yürütülebilir programlar olarak maskelenmiş e-posta ekleri aracılığıyla ulaştırılırlar. Saldırganlar, kullanıcıları, kötü amaçlı dosyaları indirmeye ve çalıştırmaya ikna etmek için psikolojik ve sosyal mühendislik taktikleri kullanabilirler.
Malware, genellikle meşru görünen bu mesajlar, kullanıcıların zihinlerinde aciliyet veya panik duygusu yaratır ve dosyanın indirilmesinin kaçınılmaz olduğunu düşündürür.
Dosya açıldığında, JavaScript veya Makrolar aracılığıyla kodlar yürütülerek malware indirilip kurulur.
Malware, exploit kitleri, kötü niyetli iniş sayfaları, enfekte olmuş web siteleri, kötü amaçlı reklamcılık ve benzeri yöntemlerle de dağıtılabilir. Saldırganlar, kullanıcıları bir web sitesini ziyaret etmeye yönlendirerek JavaScript kodu içeren bir sayfanın yüklenmesini sağlayarak cryptojacking yapabilirler. Bu tür saldırıları tespit etmek zordur çünkü kötü amaçlı kodlar web sitesinde depolanır.
Crypto-malware, verileri doğrudan ‘saldırmak/bozmak’ yerine, kötü amaçlı kodları uygulamalara ve programlara gömer. Bu kodlar, özellikle GPU’ları ve diğer sistem kaynaklarını kullanarak cryptojacking için işlem yapar. Malware, enfekte cihaz kullanıldığında her zaman arka planda sessizce çalışarak kripto paraları madenciliği yapar. Bu gizli faaliyet, saldırganların kurbanın bilgisayar kaynaklarını habersizce kullanmalarına olanak tanır ve bu da potansiyel finansal kayıplara ve etkilenen cihazda performans düşüşüne yol açabilir.
