Topic: Her Gün 1.000 Bilgisayar Kripto Para Madencilik Virüsüne Maruz Kalıyor (Read 251 times)
January 18, 2021, 04:20:50 PM
sitelerdeki ware*z eklentiler bile arka planda coin miningi yapıyor hocam bunun önünede zor geçilir gibi çok iyi para kazanan kesim vardır buradan
January 18, 2021, 04:03:50 PM
Ben eset internet security kullanıyorum. kaspersky daha çok müdahaleci geliyor bana. Eset işini daha sessiz yapıyor. İnternet sayfalarında bazan can sıkıcı olabiliyor. Girilmemesi gereken sayfalar konusunda baya ketun davranıyor.
January 18, 2021, 03:56:29 PM
Kaspersky free versiyonu kullanıyorum. Windowsun kendi virüs programının birçok defa kaçırdığını farkettim yıllardır kaspersky'a daha sıcak bakıyorum nedenini bilmiyorum ama free versiyonu yeterli geliyor.
January 18, 2021, 03:49:43 PM
hangi antivirüs programını öneriyorsunuz? ben de şüpheleniyorum, mevcut antivirüs yazılımım bir şey bulamadı.
January 09, 2021, 11:38:02 AM
surekli virus programım coinminer buluyor tarama yapınca.
nerden geliyor anlamıyorum girdiğim 10 tane site var.
chrome kullanıyorum chromeda nocoin yok.baska oerisi olan var mı?
nerden geliyor anlamıyorum girdiğim 10 tane site var.
chrome kullanıyorum chromeda nocoin yok.baska oerisi olan var mı?
April 27, 2020, 10:46:52 AM
Bu virüs ile madencilik yaptırma işini güncel anti-virüslerin hepsi yakalıyor ve temizliyor.
Asıl sıkıntı uzun süreli kalınan film/dizi izleme sitelerindeki miner yazılımları.
Bunlara karşıda no coin gibi güzide eklentiler var. bunları kullandığımız tarayıcılara kurmak gerekiyor.
Asıl sıkıntı uzun süreli kalınan film/dizi izleme sitelerindeki miner yazılımları.
Bunlara karşıda no coin gibi güzide eklentiler var. bunları kullandığımız tarayıcılara kurmak gerekiyor.
April 27, 2020, 12:44:45 AM
Normal virüs işi zaten bitti bir şekilde hepsi zarar vermekten ziyade menfaat yada para isteme olayina döndü. virs yapabilecek ve dağıtabilecek bir yetenegi olan kisi icin en temiz yontem madencilik yaptirmak degil mi dusunsene sistem kaynaklarindan %3-10 arasi bir kaynak ile madencilik yapilsa kac kisi anlayabilir.
April 06, 2020, 07:43:06 AM
Yapılan siber güvenlik araştırmasına göre, her gün binin üstünde bilgisayar kripto para madenciliği virüsü saldırısına uğruyor.
Siber güvenlik araştırmacıları, her gün binlerce Docker sunucusunu hedefleyen kalıcı Bitcoin (BTC) madenci virüsü tespit ettiler.
Aqua Security tarafından 3 Nisan tarihinde yayımlanan raporda, “aylardır süren ve neredeyse her gün binlerce saldırının gerçekleştiği” bilgisi verildi.
“Bunlar, gördüğümüz en yüksek rakamlar, bugüne kadar tanık olduklarımızın çok ötesinde.”
Geniş kapsamlı ve özenle hazırlanmış bu saldırı, yasadışı Bitcoin madencilik saldırılarının “doğaçlama” biçimlerine zıt. Dolayısıyla arkasındaki aktörlerin önemli kaynaklara ve altyapıya sahip oldukları düşünülüyor.
Aralık 2019 - Mart 2020 arası Kinsing kötü amaçlı yazılım saldırıları. Kaynak: Aqua Security blog
Aqua Security, virüs analiz araçlarını kullanarak, kötü amaçlı Kinsing yazılımı olarak bilinen Golang tabanlı bir Linux aracısını tanımladı. Kötü amaçlı yazılım, Docker API bağlantı noktalarındaki hatalı yapılandırmaları kullanarak yayılıyor. Kinsing'i indiren ve daha sonra bu kötü amaçlı yazılımı ana bilgisayara yaymaya çalışan bir Ubuntu yazılım paketini çalıştırıyor.
Araştırmacılar saldırının amacının, açık kapıyı kullanarak sunucuya kripto madencisi yerleştirmek olduğunu söylüyor.
Kinsing saldırısının tam akış şeması. Kaynak: Aqua Security blog
Aqua, güvenlik ekiplerinin oyunlarını yükseltmesi gerektiğini söylüyor
Araştırmacılar, saldırganların daha sofistike ve iddialı saldırılar yapmak için yöntemlerini değiştirdiklerini söylüyor. Buna karşılık, kurumsal güvenlik ekiplerinin bu yeni riskleri azaltmak için daha sağlam bir strateji geliştirmeleri gerekiyor.
Aqua’nın önerileri arasında, ekiplerin tüm bulut kaynaklarını tanımlamaları, bunları mantıklı bir yapıda gruplandırmaları, yetkilendirme ve kimlik doğrulama politikalarını gözden geçirmeleri ve temel güvenlik politikalarını “en az ayrıcalık” ilkesine göre düzenlemeleri geliyor.
Yetkililer ayrıca, “şirketler, kaydolan kullanıcı kayıtlarını bulmak için günlükleri araştırmalı ve stratejilerini güçlendirmek için bulut güvenlik araçlarını uygulamalı” diyor.
Artan farkındalık
Geçen ay, Singapur merkezli unicorn Acronis, siber güvenlik anketinin sonuçlarını yayımladı. BT profesyonellerinin yüzde 86'sının, sahibinin izni veya bilgisi olmadan kripto para madenciliği yapmak için bilgisayarların işlem gücünün kullanıldığından endişe duydukları sonucu çıktı.
https://tr.cointelegraph.com/news/researchers-detect-ambitious-bitcoin-mining-malware-campaign-targeting-1-000s-daily
Siber güvenlik araştırmacıları, her gün binlerce Docker sunucusunu hedefleyen kalıcı Bitcoin (BTC) madenci virüsü tespit ettiler.
Aqua Security tarafından 3 Nisan tarihinde yayımlanan raporda, “aylardır süren ve neredeyse her gün binlerce saldırının gerçekleştiği” bilgisi verildi.
“Bunlar, gördüğümüz en yüksek rakamlar, bugüne kadar tanık olduklarımızın çok ötesinde.”
Geniş kapsamlı ve özenle hazırlanmış bu saldırı, yasadışı Bitcoin madencilik saldırılarının “doğaçlama” biçimlerine zıt. Dolayısıyla arkasındaki aktörlerin önemli kaynaklara ve altyapıya sahip oldukları düşünülüyor.
Aralık 2019 - Mart 2020 arası Kinsing kötü amaçlı yazılım saldırıları. Kaynak: Aqua Security blog
Aqua Security, virüs analiz araçlarını kullanarak, kötü amaçlı Kinsing yazılımı olarak bilinen Golang tabanlı bir Linux aracısını tanımladı. Kötü amaçlı yazılım, Docker API bağlantı noktalarındaki hatalı yapılandırmaları kullanarak yayılıyor. Kinsing'i indiren ve daha sonra bu kötü amaçlı yazılımı ana bilgisayara yaymaya çalışan bir Ubuntu yazılım paketini çalıştırıyor.
Araştırmacılar saldırının amacının, açık kapıyı kullanarak sunucuya kripto madencisi yerleştirmek olduğunu söylüyor.
Kinsing saldırısının tam akış şeması. Kaynak: Aqua Security blog
Aqua, güvenlik ekiplerinin oyunlarını yükseltmesi gerektiğini söylüyor
Araştırmacılar, saldırganların daha sofistike ve iddialı saldırılar yapmak için yöntemlerini değiştirdiklerini söylüyor. Buna karşılık, kurumsal güvenlik ekiplerinin bu yeni riskleri azaltmak için daha sağlam bir strateji geliştirmeleri gerekiyor.
Aqua’nın önerileri arasında, ekiplerin tüm bulut kaynaklarını tanımlamaları, bunları mantıklı bir yapıda gruplandırmaları, yetkilendirme ve kimlik doğrulama politikalarını gözden geçirmeleri ve temel güvenlik politikalarını “en az ayrıcalık” ilkesine göre düzenlemeleri geliyor.
Yetkililer ayrıca, “şirketler, kaydolan kullanıcı kayıtlarını bulmak için günlükleri araştırmalı ve stratejilerini güçlendirmek için bulut güvenlik araçlarını uygulamalı” diyor.
Artan farkındalık
Geçen ay, Singapur merkezli unicorn Acronis, siber güvenlik anketinin sonuçlarını yayımladı. BT profesyonellerinin yüzde 86'sının, sahibinin izni veya bilgisi olmadan kripto para madenciliği yapmak için bilgisayarların işlem gücünün kullanıldığından endişe duydukları sonucu çıktı.
https://tr.cointelegraph.com/news/researchers-detect-ambitious-bitcoin-mining-malware-campaign-targeting-1-000s-daily
Jump to: