Kripto madenciliği kötü amaçlı yazılım veya kripto para madenciliği kötü amaçlı yazılım veya kısaca kripto bozma, bir bilgisayarın kaynaklarını ele geçirmek ve bunları kullanıcının açık izni olmadan kripto para birimi madenciliği için kullanmak üzere geliştirilen yazılım programlarını ve kötü amaçlı yazılım bileşenlerini ifade eden nispeten yeni bir terimdir.
Siber suçlular, kripto para birimi madenciliğinden gelir elde etmelerine yardımcı olmak için çok sayıda bilgisayarın, akıllı telefonun ve diğer elektronik cihazların işlem gücünden yararlanmanın bir yolu olarak kripto madencilik yazılımına gittikçe daha fazla yöneldi. Siber güvenlik şirketi Kaspersky Labs'ın yakın tarihli bir raporuna göre, tek bir kripto para madenciliği botnet siber suçluları ayda 30,000 dolardan fazla netleştirebilir.
Büyüyen bir Salgını Yetkisiz Kripto Madencilik
Ve kötü amaçlı kripto madenciliğinden kaynaklanan yetkisiz madencilik faaliyetleri o kadar yaygın hale geldi ki, reklam engelleme şirketi AdGuard, 500 milyondan fazla kullanıcının farkında olmadan cihazlarında kripto para madenciliği yaptığını tahmin ediyor. Bu kullanıcılar ya bir kripto madencilik kötü amaçlı yazılım programından etkilenir ya da kullanıcının izni olmadan arka planda gizlice kripto madencilik yazılımı çalıştıran web sitelerini ziyaret eder.
Resim Kredisi: Wordfence
Birçok kripto madencilik kötü amaçlı yazılım ve kripto bozma programı kripto para madenciliği yapmak için masaüstü ve dizüstü bilgisayarları hedeflerken, diğerleri akıllı telefonları ve tabletleri hedef alır. Kaspersky Labs tarafından Loapi olarak adlandırılan daha güçlü kripto madencilik kötü amaçlı yazılım programlarından biri, kripto para madenciliği yapmak için bir Android akıllı telefonun işlemcisini ele geçirmek için tasarlanmıştır ve telefonun pilini aşırı derecede ısıtacak ve cihaza fiziksel olarak zarar verebilecek kadar yoğun bir şekilde istilacıdır.
Tarayıcı Tabanlı Cryptocurrency Madenciliği de Büyüyor
Siber suçlular, kripto para madenciliği yapmak için tasarlanmış kötü amaçlı yazılımlara ek olarak, madencilikten gelir elde etmelerine yardımcı olmak için giderek daha fazla tarayıcı tabanlı kripto para madenciliğine yöneldi. Tarayıcı tabanlı kripto para birimi madenciliği 2011'den beri kullanılıyor, ancak kripto para birimindeki patlayıcı büyümenin yanı sıra Coinhive gibi tarayıcı tabanlı yeni kripto para birimi madenciliği hizmetlerinin 2017'de piyasaya sürülmesi nedeniyle ancak son zamanlarda yaygın bir sorun haline geldi.
Coinhive, web sitesi sahiplerinin ziyaretçileri sitelerini ziyaret ederken kripto para birimi madenciliğine zorlamak için gizli komut dosyası kullanmalarını sağlamak için gereken tüm araçları, çoğu durumda ziyaretçiye herhangi bir belirti vermeden paketleyen bir yazılım programıdır.
Coinhive'ın kötü amaçlı yazılım olup olmadığı veya sadece web sitesi sahiplerinin ek gelir elde etmesine yardımcı olacak bir araç olup olmadığı konusunda bazı tartışmalar olsa da (site ziyaretçileri madencilik faaliyetinin farkına varılırsa ve onaylanırsa), Coinhive'ın web olmadan kripto para madenciliği yapmak için kullanıldığı konusunda çok az soru var. ziyaretçinin izni, Coinhive başka bir kripto para madenciliği kötü amaçlı yazılım biçimi olarak kabul edilebilir ve düşünülmelidir.