Cryptojacking, kişisel bilgisayarın yabancı bir kişi tarafından kripto para madenciliği yapmak için izinsiz kullanılmasıdır. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır. Genellikle kötü niyetli faaliyetler için kullanılan kripto para kazma yazılımları, uzun süre farkedilmeden bilgisayar gücünü ve donanımlarını sömürür. Kripto para kazma işlemi yüksek miktarda işlemci gücü gerektiriyor. Saldırganlar ise kazım masraflarından kaçmak için masum kişilerin cihazını ele geçirmeye çalışıyor. Bu yöntemle düşük riskli ve düşük maliyetli madencilik faaliyeti için gereken işlemci kaynağını sessiz sedasız kullanıyorlar.
Kötü niyetli madencilik yazılımlarının önceki versiyonları kurbanların kötü niyetli bağlantıları veya e-posta eklerini tıklayarak sistemlerine gizli bir kripto madencisi bulaştırmalarına bağlıydı. Ancak son birkaç yıl içerisinde söz konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir başka seviyeye taşıdı. Şimdilerde kötü niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışıyor. Bu yöntem web tabanlı cryptojacking olarak bilinir.
Web Tabanlı Cryptojacking
Drive-By kripto madenciliği olarak da bilinen Web tabanlı cryptojacking, kötü niyetli kripto para madenciliğin en yaygın şeklidir. Bu kötü niyetli faaliyetler çoğunlukla bir internet sitesi içinde çalışan kodlarla yürütülür. Bu casus yöntem, kurbanın kullanmış olduğu internet tarayıcısının site ziyareti boyunca otomatik olarak kripto para kazmasına neden olur. Bu tarz web tabanlı madenciler, popülerlikten veya kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir. Çoğu durumda, kazılması tercih edilen kripto para birimi Monero’dur. Çünkü madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez. Buna ek olarak Monero’nun sunduğu artırılmış gizlilik ve anonimlik, yapılan işlemlerin takip edilmesini oldukça zorlaştırır.
Fidye yazılımların aksine kripto madenciliği yapan kötü niyetli yazılımlar çok ender durumlarda bilgisayarı ya da içindeki bilgileri tehlikeye atar. Cryptojacking’in en belirgin etkisi düşen işlemci performansıdır. Buna maruz kalan kurbanların bilgisayarlarında genellikle fan gürültüsü meydana gelir. İşletmeler ve daha büyük organizasyonlar için düşük işlemci gücü işleri aksatabilir. Bu durum ciddi kayıplara ve bazı fırsatların kaçmasına neden olabilir.
Cryptojacking Saldırıları Nasıl Fark Edilir Ve Önlenir?
Eğer işlemcinizin normalden fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar herhangi bir sebep yokken gürültü yapıyorsa, cihazınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza bir şey bulaşıp bulaşmadığını veya cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak önemlidir. Web tabanlı cryptojacking işlemini fark edip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını hedef alan kötü niyetli madenci yazılımları fark etmek, genelde gizli olduklarından ya da meşru bir program gibi saklandıklarından, her zaman kolay olmayabilir.
Çoğu web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Sadece web tabanlı madencilerle limitli olmanın yanında bu önlemler genellikle sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, güncelliğini hızlıca kaybedebilir. Bu nedenle güncel bir antivirüs yazılımı ile birlikte, işletim sisteminizi de güncel tutmanız tavsiye edilir.
İşletmelerde ve daha büyük organizasyonlarda ise çalışanları, kötü niyetli e-postalar ve sahte internet siteleri gibi cryptojacking ve oltalama yöntemleri ile ilgili bilgilendirmek ve eğitmek önemlidir.
Özetlemek gerekirse:
- Cihazınızın performansına ve CPU aktivitesine dikkat edin.
- MinerBlock, NoCoin ve Adblocker gibi internet tarayıcısı eklentileri yükleyin.
- E -posta eklerine ve linklerine karşı tedbirli olun.
- Güvenilir bir antivirüs programı yükleyin ve yazılımlarınızı ve işletim sisteminizi güncel tutun.
- İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin.
Anlık BTC Fiyatını Öğrenmek İçin TIKLAYINIZ!
