BlackBerry: Cryptojacking Saldırıları Hafife Alınıyor!
BlackBerry‘nin Başkan Yardımcısı Josh Lemos, Cryptojacking saldırılarının çok daha fazla ciddiye alınması gerektiğini düşünüyor.
Başkan Yardımcısı Josh Lemos’a göre, Bilgisayar korsanlığı ve bununla ilgili saldırılar, hem iç hem de bir dış tehdit olarak görülüyor. Çünkü bilgisayar korsanları, ağlardaki güvenlik açıklarından yararlanma girişimlerinde daha organize hale gelmektedir. Bununla beraber, bazı yöneticilerin, firmanın ağ kaynaklarını kullanarak yasadışı bir şekilde kripto para madenciliğinden para kazandığı senaryolar var.
Lemos, verdiği bir demeçte, bir kripto madenciliği yazılımının her zaman kötü amaçlı olmadığını fakat parasal kazanç için bilgi işlem kaynaklarının kullanımının “genellikle kötü amaçlı yazılımlarla eşleştirildiğini bulmanıza rağmen” fırsatçı olmadığını ve aynı zamanda bazı kuruluşlar söz konusu konuda yeterince gözlem yapmadığını söyledi.
Herhangi Bir Cryptojacking Yazılımı Tehlikeli Olabilir
Lemos, günümüzde popülerleşen kripto madenciliği uygulamalarını detaylandırdı ve kripto madencilerinin sofistike olması gerekmediğini söyledi. Ve çeşitli şekillerde yapılabileceğini söyledi.
Lucifer gibi yeni cryptojacking vakaları bir model gösteriyor. Bu modelde, saldırılarda XMRig kripto madencisi uygulamasının ortak kullanımı olarak görünüyor. BlackBerry yöneticisi, Monero’nun (XMR) neden diğer para birimlerine nazaran bu tür saldırılarsa sıklıkla kullanıldığını açıkladı:
Monero, madencilik algoritmasının doğası gereği ortalama kullanıcılar için çok daha kazançlı. Hızlı paranın peşine koşan eğitimsiz kullanıcılarınız olduğunda, onları sömürmek için daha fazla fırsata sahip olursunuz. Bir atasözüne göre, altına hücum sırasında zengin olmanın en iyi yolu kazma kürek satmaktır. Bu durumda küreklerde kötü amaçlı yazılım da bulunur.
Pandemi Cryptojacking Saldırılarına Yol Açıyor
Lemos, kalıcılık oluşturmak amacıyla çok sayıda güvenlik açığından yararlanan yeteneklere sahip kötü amaçlı yazılım paketi kullanan bilgisayar korsanlarının, bu tür cryptojacking saldırılarında artmakta olan bir eğilim gösterdiğine ve Lucifer’ın “bu eğilimin devamı ya da evrimi” olduğuna inanıyor.
Corona virüs pandemisi hala birçok ülkede var olduğu için Lamos, kripto para birimleri “değerli bir alternatif yatırım” olarak değerlendirildiğini söyledi. Lamos, bu süreçte kripto para saldırılarının artan eğiliminin “devam edeceğini” iddia ediyor.
