Xss ile Kripto Para Madenciliği

Yazının başlığından da anlayabileceğiniz gibi “XSS ile Kripto Para madenciliği nasıl yapılır?” onu anlatayım diye düşündüm. Yabancı kaynaklar çok olmasına rağmen Türkçe kaynak bulamadığım için yazıyorum. Keyifli okumalar 🙂

Yukarıda ki resme baktığımızda klasik “Stored Xss” saldırısı görülmektedir. Saldırgan zararlı javascript kodunu sisteme enjekte eder. Kurban bu sayfayı ziyaret ettiğinde “Pop-up yada Xss hatası” yerine saldırganın sisteme madencilik için enjekte ettiği kod ile karşılaşır yada Cookie(Çerez) çalmak için zararlı javascript kodları ile karşılaşır. Peki burda madencilik nasıl olacak diye aklınıza soru gelebilir. Şöyle zararlı kod tarayıcı tarafından açıldığında tarayıcı madencilik yapmaya başlayacaktır.

Kısa bir Mining Senaryosundan bahsedelim. Mining Scripti;

Özetle;

Öncelikle yukardaki scripti bir sitesine yükler veya çalıştırır. Ve kullanıcı girdiği anda script doğrulanır.

Yukarıda ki scriptten bahsedek olursak;

Burada <Site-key> kullanıcının tanımlanması için burası zorunlu alandır. <John-doe> tabiri caizse mining yapacak işçidir. Optional değerdi değiştirilebilir. Ve en son miner.start(); komutu ile kurbanın tarayıcısı mining sürecinin başlatılması için çağrılır.

<Site-key> kısmını “coinhive.com”u kullanarak oluşturabilirsiniz.

Peki bunları yaptınız diyelim. CPU kullanımında bir değişiklik görecekmisiniz?

Her Mining olayı gibi bunda da tarayıcınızın %80-90 CPU kullanımını arttırdığını göreceksiniz. CPU çok kasmaya başladığında tarayıcı kapanıp yeniden başlatılacaktır 🙂

Aşağıda ki video da MITM ile ortak ağdaki cihazlarda mining yaparken kullanılan CPU oranı gösterilmiştir.

 

<

Videoyu açıklayacak olursak:

Saldırgan ortak bir ağ oluşturur. Ve SslStrip kullanarak MITM saldırısına başlar.

Peki MITM (Man in the Middle) saldırısı nedir ?

Kabaca anlatmak gerekirse ağ saldırısıdır. Yani ortak bir ağa bağlandınız.  Bilgisayarınızda internete çıkan veri şifrelenerek çıkmıyorsa ağda ki başka bir bilgisayar tarafından MITM ile dinlenerek verileriniz çalınabilir. O yüzden ortak ağlarda hesaplarınıza giriş yaparken dikkatli olmanızı tavsiye ederim. SSL olayı var güvenli olarak internete giriyoruz derseniz orda da hata yapmış olursunuz. Çünkü o zaman devreye bu toolsta bulunan SSLSTRİP dediğimiz olay devreye giriyor. Ve sizin SSL Sertifikanızı yalan ediyor 🙂

Peki aklınıza gelen soru bunun Xss kullanılarak yapılan Mining ile MITM ne alakası var? Hemen anlatayım. Bu Mitm ile saldırgan istediği sayfanın javascriptini değiştirerek tarayıcınıza istediği javascript kodunu enjekte edebilir. Yani mining için kullandığı scripti sizin tarayıcınıza enjekte ederek Madencilik yapabilir.

En son yukarıda anlattıklarımı özet geçecek olursa;

Son yıllarda Kripto paraların artmasından dolayı yapılan saldırıların bu yönde olması ve kripto para kazanmak için yeni yollar aranması bu tarz saldırıların doğmasına sebeb olmuştur. Ortak ağlara bağlanırken dikkatli olmalısınız bilgileriniz çalınıyor olabilir yada başkaları için sizin bilgisayarınız madencilik yapıyor olabilir.

Sizde yazıya eklemek istediğiniz bir fikir bir düşünce varsa yorum yapabilirsiniz. Emeğe saygı açısından yazıyı paylaşabilirsiniz 🙂 Başka bir yazıda görüşmek üzere. İyi Akşamlar 🙂

Bunlara da bakmak isteyebilirsin ;)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir