Blog

Cryptojacking

  • Cryptojacking Nedir?
  • Kripto para birimleri, gerçek bir fiziksel form olmadan yalnızca çevrimiçi dünyada var olan dijital para biçimleridir. Kripto para birimleri geleneksel paraya alternatif olarak yaratıldılar ve ileriye dönük tasarımları, büyüme potansiyelleri ve anonimlikleri nedeniyle popülerlik kazandılar. Buluşundan on yıldan az bir süre sonra, dünyanın her yerinden insanlar bir şeyler satın almak, bir şeyler satmak ve yatırım yapmak için kripto para birimlerini kullanmaya başladılar. Cryptojacking (kötü niyetli kripto madencilik olarak da adlandırılır), bir bilgisayarda veya mobil cihazda gizlenen ve makinenin kaynaklarını kripto para olarak bilinen çevrimiçi para biçimlerini "madencilik" yapmak için kullanan çevrimiçi tehdittir. Bu, web tarayıcılarını ele geçirebilen ve masaüstü ve dizüstü bilgisayarlardan akıllı telefonlara ve hatta ağ sunucularına kadar her tür cihazı tehlikeye atabilen, gelişmekte olan bir tehdit cinsidir. Bilişim dünyasına yapılan diğer kötü niyetli saldırıların çoğu gibi, sebep kârdır, ancak birçok tehdidin aksine, kullanıcıdan tamamen gizli kalacak şekilde tasarlanmıştır.

  • Nasıl Çalışır?
  • Bilgisayar korsanları, özel bir kripto madencilik bilgisayarı oluşturmak yerine, kurbanlarının cihazlarından bilgi işlem kaynaklarını çalıyorlar. Cryptojacker'ların bilgisayarınızı kullanmak için birden fazla yol kullanır, bu yöntemler klasik kötü amaçlı yazılım gibi çalışır. Bir e-postadaki kötü amaçlı bağlantıya tıklarsınız kripto madencilik kodunu doğrudan bilgisayarınıza yüklemiş olursunuz. Bilgisayarınıza virüs bulaştıktan sonra, kripto korsanları arka planda gizli kalarak kripto para madenciliği yapmak için gece gündüz çalışmaya başlar ve bu bilgisayarın kendisine bulaşan kalıcı bir tehdittir. Alternatif bir cryptojacking yaklaşımı da JavaScript kodunu bir Web sayfasına yerleştirmeyi içerir. Bundan sonra, sayfayı ziyaret eden kullanıcı makinelerinde kripto para madenciliği yapılır.

  • Nasıl Anlaşılır?
  • Cryptojacking kurbanıysanız, fark etmeyebilirsiniz. Çoğu cryptojacking yazılımı kullanıcıdan gizlenecek şekilde tasarlanmıştır. Bilgisayar kaynaklarınızın bu şekilde çalınması, diğer işlemleri yavaşlatmakta, elektrik faturalarınızı artırmakta ve cihazınızın ömrünü kısaltmaktadır. Saldırının ne kadar zekice olduğuna bağlı olarak, bazı kırmızı bayraklar fark edebilirsiniz. Bilgisayarınız yavaşlarsa veya soğutma fanını normalden daha fazla kullanırsa, cryptojacking'den şüphelenmek için nedeniniz var demektir.

  • Nasıl Korunur?
  • İster sisteminizde yerel olarak ister tarayıcı aracılığıyla kripto kaçırılmış olsun, olaydan sonra izinsiz girişi manuel olarak tespit etmek zor olabilir. Benzer şekilde, yüksek CPU kullanımının kaynağını bulmak da zor olabilir. Cryptojacker'lara bonus olarak, bilgisayarınız maksimum kapasitede çalışırken, çok yavaş çalışacak ve bu nedenle sorunun giderilmesi daha zor olacaktır. Diğer tüm kötü amaçlı yazılım önlemlerinde olduğu gibi, kurban olmadan önce güvenliği sağlamak çok daha iyidir. Bir çözüm yolu, Web'de gezinmek için kullandığınız tarayıcınızdan JavaScript'i engellemektir. Bu, cryptojacking'i kesintiye uğratsa da aynı şekilde sevdiğiniz ve ihtiyaç duyduğunuz işlevleri kullanmanızı engelleyebilir. Popüler tarayıcılarda madencilik faaliyetlerini engelleyen "Parasız" ve "MinerBlock" gibi özel programlar da vardır. Her ikisinin de Chrome, Firefox ve Opera için uzantıları vardır. Hatta Opera'nın en son sürümlerinde yerleşik NoCoin bulunmaktadır.