Kripto Para Cüzdanları Tehlikede Mi?

2020 yılında büyük ses getiren ve milyonlarca insana gelir kaynağı olan kripto para piyasası, 2021’e de hızlı bir giriş yaptı. Haliyle de birçok siber saldırının odak noktası olmayı başardı. New York merkezli bir araştırma firmasının çalışmasına göre 2020 yılında oluşturulmuş popüler bir kötü amaçlı yazılım sitesi direkt olarak kripto para cüzdanlarını hedef almaktadır.


Go diliyle yazılmış olan bu zararlı yazılım “Golang Solucanı” olarak bilinmekte ve platform fark etmeksizin hem Windows hem de Linux sunucularda çalışmakta ve platformlar arasında geçiş yapabilmektedir. Bu zararlı yazılım bahsi geçen sistemler üzerinde farklı şekillerde aktive olur. Powershell ve bash scriptler, golang tabanlı kod parçacıkları ve “crypto miner” servislerini sabote ederek sistemde aktive olan bu zararlı yazılım, kripto para servislerinin ve hizmet sağlayıcıların sistemlerindeki zaafları kullanarak büyük maddi kayıplara sebep olabilir.


Maddi kayıpların yanı sıra “Brute Force (kaba kuvvet)” atakları ile ağı manipüle edebilen bu Go tabanlı yazılım, ağ üzerinde taramalar yaparak iç sistemlerde hızlı bir şekilde yayılır. Yayılma sırasında müşteri ara yüzleri, veri tabanı ekranları gibi birçok kilit noktaya da erişebilmektedir. Bu sayede şirketlerin barındırdığı tüm sanal cüzdanları da ele geçirebilir, kullanıcıların sahip olduğu onlarca hatta yüzlerce kripto parayı da çalabilir.


Tüm dünyayı etkileyebilecek olan bu “Go” yazılım dili tabanlı zararlıdan korunmak için uygulanacak bilecek bazı yöntemler;


  • Kurum olarak, sistemlerimizi en stabil versiyonlarda ve en güncel şekilde tutmalıyız,

  • Siber tehditlere karşı güvenlik duvarları ve güçlü politika setleri belirlemeliyiz,

  • Kullanıcılara farkındalık eğitimleri verilerek, tespit ettikleri anomali durumlarını sistem yöneticilerine bildirmesini talep etmeliyiz,

  • Sistemlere giriş yaparken kullanılan şifrelerin güçlü olmasına dikkat etmeliyiz,

  • İki aşamalı doğrulama yöntemleri ve ürünleri kullanılarak daha güvenli girişler sağlamalıyız.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon