- 17 Nis 2015
- 1,650
- 1,584
- 25
Cryptojaking
Nedir, Nasıl Korunulur?
Cryptojacking, bir başkasının cihazının kripto para madenciliği yapmak için yetkisiz kullanımı olarak tanımlanır. Kripto para terimlerinin hayatımıza girmesiyle birlikte merkezi olmayan bir ekosistem oluştu. Dolayısıyla bununla beraber sanal korsan olarak tabir edilen hackerlar bu durumu kötüye kullanıp kolay yoldan para kazanmanın yollarını buldu.
Sanal korsanlar, büyük bir bilgisayar ağını kullanarak kurban olarak seçtikleri kişilerin verilerini ele geçirebilir. Cihazların bilgi işlem gücünü kendi çıkarları doğrultusunda kullanarak kripto para madenciliği yapabilirler.
Genellikle mağdurların e-postalarındaki kötü amaçlı bir bağlantıya tıklaması sonucunda bilgisayara cripto mining kodu yüklenir. Cihaza bir kez yüklendiğinde otomatik olarak çalışan JavaScript kodunu bir siteye ya da reklama bulaştırarak aktif eder. Mağdurlar, kripto para madenciliği yapıldığının farkına varmayabilir.
Bilgisayarlarını normal şekilde kullanmalarına rağmen cihaza yüklenen kod arka planda çalışmaya devam eder. Bunu fark edebilecekleri tek işaret cihazın aşırı ısınması, yavaşlama ve daha düşük performans olabilir.
Sizde bilgisayarınızın ya da internet erişiminiz olan herhangi bir cihazda anormal sayılabilecek derecede yavaşlama veya herhangi bir sebep yokken aşırı ısınma tespit etmiş olabilirsiniz. Böyle bir durumla karşılaştığınızda kripto para madenciliği adı altında işlenen siber suçlara karşı dikkat etmeniz gerekir.
Cryptojacking Nasıl Çalışır?
Cryptojacking Nasıl Çalışır?
Bir kurbanın bilgisayarını gizlice kullanarak şifreleyebilmek için iki ana yol vardır. Bunlardan ilki tarayıcı tabancı kripto para madenciliği komut dosyalarıdır. Bu dosyalar sayesinde hacker bir web sayfasına kötüye kullanım amaçlı kod parçası ekler. Bu Kod, siz siteyi her açtığınızda otomatik olarak çalışır.
Cihazınızda bir şey yüklenmez veya depolanmaz. Ancak web tarayıcısı açık olduğu sürece kripto para madenciliği yapmaya devam eder. Mağdurlar web sitesine girdiklerinde, komut dosyası otomatik olarak çalışır. Kod mağdurları olarak tabir ettiğimiz kurbanların cihazlarında kaydedilmeden karmaşık matematiksel problemler çalıştırılır ve sonuçları sanal korsanın kontrolü altındaki sunucuya gönderir. Sunucu bu verileri işleyerek kripto para madenciliği yapmak için en uygun hale getirir.
Diğer yöntem ise kripto para madenciliği için üretilen kötü amaçlı yazılımlardır. Aslında, kripto para madenciliği için en sağlam yöntem budur. Sanal korsanlar kötü amaçlı bir bağlantıyı tıklamanız veya bu yazılımı gizleyen bir belge indirmenizi sağlamak amacıyla çeşitli kimlik avı taktikleri kullanıyor.
Bu tür yazılımları tespit etmek son derece zordur. Siz fark etmeden arka planda çalışmaya devam ederler. Bu sayede, tespit edilmeleri daha zorlu hale gelir. Kimlik avı benzeri taktikler sayesinde yapılır. Mağdurlara bir linki tıklamaları için onları teşvik edecek nitelikte ilgi çekici görünümlü e-posta gönderilir.
Bağlantıya tıklandığı anda bilgisayara yerleştirilen kod çalışmaya başlar. Daha sonra kurban bilgisayarından her web uzantısına bağlandığında arka planda çalışmaya devam eder.
Alınacak Önlemler Nelerdir?
Alınacak Önlemler Nelerdir?
Kolay yoldan gelir elde etmek için yapılan Cryptojacking için hackerlerin kendi cihazlarını kullanmaları gerekmiyor. Kripto para madenciliği maliyeti için önemli bir avantaj sağlıyor. Mağdurlar ise kullandığı cihaza virüs bulaştığı için yüksek meblağlar ödemek zorunda kalıyor.
Bu sayede kripto para madenciliği işini sanal korsanlar gerçekleştirmiş olurken maliyeti kurbanlar ödüyor. Cihaza yüklenen kodlar gizli bir şekilde arka planda çalıştığı için virüs bulaştığını anlamak zordur. Bu nedenle aslında sanal korsanlar en az riskle çalışmış olurlar. Bununla beraber, kötü amaçlı yazılımın yaygın belirtileri vardır.
Cihaz tepki süresi aniden artar ve aşırı ısınma olabilir. Bilgisayarınızda yüksek CPU kullanımı gözlemlenebilir hatta standart bir program bütün gücü tüketirken saptanabilir. Kimlik avı taktiklerini öğrenmek size büyük ölçüde yardımcı olabilir. Çünkü sanal korsanlar yaygın olarak bu yöntemi kullanır.
Kötü amaçlı yazılımlardan, virüslerden korunmak için anti virüs programları kullanın. Cryptojacking kötü amaçlı yazılımlarının cihazına bulaşabileceği çok çeşitli yollar vardır. Siber suçluların bilgisayarınıza yüklemeye çalıştıkları kötü amaçlı yazılımları tespit eden çözümler güvenliğinizi artırmaya yardımcı olur.
Mümkün olduğunca güvenli olmayan bağlantıları tıklamayın. Şüpheli görünen dosyaları indirmemeye özen gösterin. Güvenilir olduğundan endişe duyduğunuz web sitelerini ziyaret etmekten kaçının. Adblock, MinerBlock, NoCoin gibi veya Anti-Crypto mining tarayıcı uzantılarını kullanmanızda fayda var.
Ancak, kripto para madenciliği yapan sanal korsanların sürekli kötü amaçlı yazılım yüklemek ve yakalanmamak için yeni yollar arayışında olduğunu da aklınızın bir köşesinde bulundurmanızda fayda var.
