Cryptojacking Nedir?
Cryptojacking, bir cihazın izinsiz bir şekilde kripto para kazanmak amacıyla kullanılmasını sağlayan kötü niyetli bir eylemdir. Saldırganlar, kurbanın işlemci gücünü ve internet bant genişliğini hedef alarak bu işlemi gerçekleştirirler. Bu tür kötü niyetli faaliyetlerde kullanılan yazılımlar, genellikle fark edilmemek için sistem kaynaklarını minimal düzeyde kullanacak şekilde tasarlanmıştır. Peki, bu durumdan nasıl korunabiliriz?
Önceleri, kötü niyetli madencilik yazılımlarının kurbanlar tarafından kötü amaçlı bağlantılara veya şüpheli e-posta eklerine tıklanarak sistemlerine sızdığı bilinmekteydi. Ancak son birkaç yıl içinde, bu yazılımların daha karmaşık versiyonları geliştirildi ve cryptojacking, bu sayede daha ciddi bir tehdit haline geldi. Günümüzde, çoğu kötü niyetli madencilik yazılımı, internet sitelerine gizlice entegre edilmiş kodlar üzerinden çalışmaktadır. Bu yöntem, web tabanlı cryptojacking olarak adlandırılmaktadır.
Web Tabanlı Cryptojacking
Web tabanlı cryptojacking, “drive-by kripto madenciliği” olarak da bilinir ve kötü niyetli kripto para madenciliğinin en yaygın biçimidir. Genellikle, bir internet sitesinde çalışan kodlar aracılığıyla gerçekleştirilir ve bu süreçte kurbanın tarayıcısı, ziyaret süresince otomatik olarak kripto para kazmaya başlar. Bu tür web tabanlı madenciler, popülerlik veya kategori gözetmeksizin çok çeşitli internet sitelerine gizlice eklenmektedir. Çoğu durumda, tercih edilen kripto para birimi Monero’dur; çünkü madencilik süreci Bitcoin’e göre daha az işlemci gücü gerektirir. Ayrıca, Monero’nun sağladığı artırılmış gizlilik ve anonimlik, yapılan işlemlerin izlenmesini zorlaştırmaktadır.
Cryptojacking Saldırıları Nasıl Fark Edilir ve Önlenir?
Eğer cihazınızın işlemci kullanımında alışılmadık bir artış olduğunu gözlemliyorsanız ve soğutucu fanlar gereksiz yere çalışıyorsa, bu durum bilgisayarınızın kripto para madenciliği için kullanıldığını gösterebilir. Bilgisayarınıza bir zararlı yazılım sızıp sızmadığını veya cryptojacking’in tarayıcınız tarafından kullanılıp kullanılmadığını tespit etmek oldukça önemlidir. Web tabanlı cryptojacking’i fark edip durdurmak genellikle daha kolaydır; ancak bilgisayar sistemlerini ve ağlarını hedef alan kötü niyetli madencilik yazılımlarını tespit etmek, çoğu zaman gizli oldukları veya meşru bir program gibi gizlendikleri için zorlayıcı olabilir.
Pek çok web tabanlı cryptojacking saldırısını engelleyebilen çeşitli internet tarayıcısı eklentileri mevcuttur. Ancak bu önlemler, sadece web tabanlı madencilikle sınırlı olup, genellikle sabit bir kara liste üzerinden çalıştıkları için yeni cryptojacking sistemleri uygulandığında hızla etkisiz hale gelebilir. Bu nedenle, güncel bir antivirüs yazılımı kullanmanız ve işletim sisteminizi daima güncel tutmanız önerilmektedir. İşletmelerde ise, çalışanların kötü niyetli e-postalar ve sahte internet siteleri gibi cryptojacking ve oltalama yöntemleri hakkında eğitilmesi büyük önem taşımaktadır.
Özetle:
- Cihazınızın performansını ve CPU aktivitesini dikkatlice izleyin.
- MinerBlock, NoCoin ve Adblocker gibi internet tarayıcısı eklentilerini yükleyin.
- E-posta eklerine ve bağlantılarına karşı dikkatli olun.
- Güvenilir bir antivirüs programı kullanın ve yazılımlarınızı, işletim sisteminizi güncel tutun.
- İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin.
