1. Haberler
  2. Rehber

Cryptojacking Nedir?

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Doğrudan kripto para birimi alanıyla ilgili modern siber tehditlerin ortaya çıkması, artan popülerliğin ve sanal para fiyatlarındaki hızlı artışın mantıklı bir sonucudur. Bilgi güvenliği sektörü de gelişiyor ve kullanıcıların kötü amaçlı yazılımların cihazlara etkili bir şekilde sızmasını önlemelerini sağlıyor. 

Gizli madencilik programları da dahil olmak üzere viral algoritmaları hızlı bir şekilde tespit etmek için bilgisayarları korumak ve kontrol etmek için yüksek kaliteli araçlar vardır. Cryptojacking ve türleri hakkında konuşacağız ve ademi merkeziyetçi bir ülkedeyken cryptojacking’in nasıl önleneceğini açıklayacağız. 

İnsanlar Kripto Para Birimlerini Nasıl Kullanıyor?

Dijital parayı kullanmaya başlamak için önce onu satın almalısınız. Bitcoin veya Ethereum ve diğer kriptoları satın almanın en yaygın yollarından biri Changelly gibi bir kripto para birimi değişimi kullanmaktır. 

Kripto para birimini kullanmanın çok çeşitli yolları vardır. Aşağıda listelenen gerçekler, kripto para birimlerinin finans ve bilgi işlem alanında gerçekten bir atılım haline geldiğini göstermektedir.

Eşler arası bir e-para sistemi olarak tasarlanan Bitcoin, ilk beş yıl boyunca bu fikir doğrultusunda gelişti.

Bununla birlikte, Bitcoin’in artan popülaritesi ile birlikte, işlem ücretleri artmaya başladı ve birçok satıcıyı bir ödeme yöntemi olarak kripto para birimini terk etmeye zorladı. O zamanlar Bitcoin, bir değişim aracı olarak değil, bir değer deposu olarak konumlanmaya başladı. Bitcoin’i küçük ödemeler için kullanmak kârsız hale geldiğinden, işlevi pratikte 2017 ortalarında Bitcoin çatalı nedeniyle ortaya çıkan bir kripto para birimi olan Bitcoin Cash’e geçti. O zamandan beri, BCH ağı hızlı ve ucuz ödemeler yapmak için kullanıldı ve binlerce mağaza bu kripto para birimini zaten kabul etti.

2017’deki İlk Madeni Para Teklifleri (ICO) patlaması sırasında, kripto para projelerinin sayısı, her biri kendi altcoin’ini yaratarak, büyük bir hızla arttı. Bu jetonların çoğu, düşük likidite nedeniyle hayatta kalamadı ve başarısız oldu. Bazı projeler düpedüz dolandırıcılık haline geldi ve ICO’dan sonra projelerin sahipleri parayı alıp kaçtı .

Hiç kimse hesapların ve varlıkların dondurulmasını beklemiyor, ancak aslında böyle şeyler olabilir, özellikle de yeterince güçlü hukuk sistemlerine sahip olmayan ülkelerde. Bir kişi güçlü düşmanlar edindiyse, mali düzenlemeleri ihlal etmekle suçlanır ve hesap bloke edilir. Bu durumda Bitcoin gibi kripto para birimleri günü kurtarıyor. Sansüre karşı dayanıklıdır ve yalnızca cüzdanın özel anahtarına sahip olan kişinin erişebildiği para tasarrufu sağlamanın bir yolu olarak işlev görür.

Birçok hisse senedi ve menkul kıymet tüccarı kripto para piyasasına geçti. Dijital para piyasasının yüksek oynaklığı, tüccarların aktif olarak açığa alım satım yapmasına ve büyük karlar elde etmesine olanak tanır. Henüz ticarette şansınızı denemediyseniz Changelly PRO ile başlayın . Kullanıcı dostu bir arayüz sizi anlaşılmaz çizelgelerden korkutmayacak, ancak deneyiminizi sorunsuz ve keyifli hale getirecek.

Ayrıca, kripto para birimleri toplanabilir. Değiştirilemez tokenler (NFT) benzersiz dijital varlıklardır. Bunlar genellikle bilgisayar oyunlarında kullanılan çeşitli koleksiyonlardır. Jeton sahipleri, diğer topluluk üyeleriyle ticaret yapar veya takas eder veya sadece bir koleksiyona sahiptir. 

NFT jetonları tamamen merkezi olmayan olarak adlandırılamaz, çünkü değerleri, jetonun sanal dünyasını kontrol eden merkezi bir otorite (örneğin, Cryptokitties’de olduğu gibi) tarafından belirlenir. Tahsil edilebilir jetonlar, kripto alanının giderek artan bir payını temsil eder. Gelecekte, NFT’ler e-spor ve sanal gerçeklikte kullanılacak.

Modern dünyada kripto para birimlerini kullanmanın ve harcamanın daha fazla yolu var. Ancak, kripto para birimi elde etmenin kötü niyetli bir yolu olan kripto hırsızlığı hakkında daha fazla bilgi edinmek için buradayız. 

Cryptojacking Nedir?

Cryptojacking, kripto para madenciliği için bilgisayar işlem gücünü kullanmak için bir kişinin bilgisayarına veya mobil cihazına yapılan bir tür kötü niyetli müdahaledir. 

Kötü niyetli kişiler, farklı hileli müdahale yöntemlerini kullanarak, bir bilgisayarın CPU’sunu çalmak için özel olarak tasarlanmış kötü amaçlı yazılımlar ve programlar uygular. Bu tür ‘tehlikeli’ kod satırlarını keşfetmek zordur, bu nedenle şüphelenilmeyen kurbanlar bilgisayarlarının neden aşırı ısındığını anlayamaz ve yanıt süresi uzun sürer. Bir bilgisayar günlük dijital rutininiz sırasında çok çalışırken, bilgisayar korsanları, bir blok zincirine yeni bloklar eklemek ve bir ödül almak için PC’nizin zor matematik problemlerini çözmesini sağlar. 

Kripto endüstrisi kitlesel benimsemeye doğru ilerlerken, Cryptojacking hızla ivme kazanıyor. Bir virüsü ‘yakalamanın’ ve saldırıya uğramanın birden fazla yolu vardır ve burası size güvende olmanızı nazikçe hatırlattığımız yer. Gerekli tüm önlemler aşağıda verilecektir.

Cryptojacking Nasıl Çalışır?

Dijital alan gelişiyor ve bilgisayar korsanları da öyle. Web kullanıcıları, siber güvenlik konusunda, diyelim ki on yıl öncesine göre daha eğitimli hale geldi.

Yine de, kripto hırsızları oldukça ustadır ve siz farkına bile varmadan cihazınıza bulaşabilir.

Cryptojacking’in çalışma şekli oldukça basittir: bir kullanıcı, virüslü kod satırlarını yükleyen bir bağlantıya tıklar. Kod, bilgisayar korsanlarının talepleri veya kripto hırsızları durumunda madencilik ihtiyaçları için kelimenin tam anlamıyla bilgisayar kaynaklarını emmek için otomatik olarak etkinleştirilir. 

Web Siteleri ve E-postalar Üzerinden Cryptojacking

Cryptojacking’in en yaygın yöntemi İnternet reklamları ve afişleridir. Muhtemelen şu anda zengin bir şey vaat eden geleneksel tıklanabilir web reklamlarına aşinasınızdır. Bunların tehlikeli olduğunun ve cihazınıza yaygın kötü amaçlı yazılım bulaştırabileceğinin de farkındasınız. Ancak, cryptojacker’lar bilgisayarınızı sorunsuz ve görünmez bir şekilde köleleştirecek kadar akıllıdır. 

‘Kötü’ şifre genellikle bir web sitesinin WordPress eklentisine veya bu web sitesinde yansıtılan reklamlara dahil edilir. Bir web sitesinin sahibi sorunu bilmiyor olabilir, ancak kod kullanıcılar arasında yayılacaktır. Hem müşterilere hem de web sitesinin itibarına zarar verir ancak kripto hırsızlarını zenginleştirir. 

Bilgisayar korsanları, reklamların yanı sıra güvenilir hizmetler ve şirketler adına e-posta gönderebilir. E-posta muhtemelen şüpheli ve meşru görünecek ve garip bir web sitesine yönlendiren bir ek veya bağlantı içerecektir. Etkinleştirildiğinde, bağlantı bir bilgisayara sinsi kod satırları yükleyecektir. Bir şeylerin yanlış olduğunu bile fark etmeyeceksiniz, ancak bilgisayarınız arka planda kripto para birimini ‘benim’ yapacak ve sizi daha düşük bilgisayar verimliliği ve daha yüksek elektrik maliyetleri ile bırakacak.  

Bulut Şifreleme 

Bulut hizmetleri, veri depolama hakkında konuştuğumuzda oldukça kullanışlıdır. Bununla birlikte, kripto hırsızları için de mükemmel bir hedeftir. Bulut sunucularına hızlı erişim için ihlalleri ve API anahtarlarını bulmak için bir kullanıcının verilerini veya belirli bir kuruluşun dosyalarını ararlar. Bir kez yapıldığında, bilgisayar korsanları kripto para birimi madenciliği yapmak için bulut kaynaklarını kullanır. Bir kullanıcı veya kuruluş, sırayla, bulut hesabı faturalarının neden büyük ölçüde arttığını merak ediyor.  

En Son Cryptojacking (Kötü Amaçlı Kripto Madenciliği) Haberleri

En rezil kripto hırsızlığı saldırısı, 2018’de en büyük kripto para madenciliği yapan Coinhive’de gerçekleşti. Hizmet, tarayıcı madenciliğini teşvik etti ve web sitelerinin Coinhive komut dosyasını kullanarak gelir elde etmesine izin verdi. Web siteleri artık can sıkıcı reklamlar koymayacak, ek gelir elde edecek. Ancak siber suçlular, Conhive şifresini , arka planda kullanıcıların tarayıcıları aracılığıyla kripto para birimi ( Monero ) madenciliği yapabilecek şekilde değiştirdi. Bu durum 2019 yılında Coinhive hizmetinin kapanmasına neden oldu, ancak hala çok sayıda mağdur var. 

Önde gelen bir kripto medya kuruluşu olan Cointelegraph’a göre , Singapurlu cihazlar, yılın başından bu yana yaklaşık 12.000 kripto korsanlığı saldırısı girişimi yaşadı. 

Makale, küresel COVID-19 pandemi durumunun artan siber saldırılardan da sorumlu olduğunu iddia ediyor. 

Ekim 2020’de Unit 42 uzmanları, TeamTnT hacker grubu tarafından oluşturulan ve Monero kripto para biriminin gizli madenciliği ile uğraşan Black-T kötü amaçlı yazılımının yeni bir sürümünü keşfetti.

Kötü amaçlı yazılım, kripto hırsızlığına ek olarak, parolalar ve banka hesabı bilgileri de dahil olmak üzere kullanıcı verilerini çalabilir.

Black-T, Mimikatz aracını kullanarak Windows işletim sistemi kullanıcılarının şifrelenmemiş parolalarını okur. Bu, saldırganların kullanıcı etkinken bile bilgisayara müdahale etmesine olanak tanır.

Kötü amaçlı yazılım, cihazda zaten varsa, diğer gizli madencileri de devre dışı bırakabilir. Dosyalarına otomatik olarak saldırır ve kendi cryptojacking yazılımını kurar.

Unit 42’deki araştırmacılar, bilgisayar korsanlarının, özellikle çeşitli bulut sistemlerindeki güvenlik açıklarını belirlemek için kötü amaçlı yazılımın yeteneklerini genişletmeye devam edeceğine inanıyor.

Ocak 2021’de SentinelOne’daki siber güvenlik uzmanları, bazı macOS bilgisayarlarının uzun süredir dolandırıcılar tarafından gizli kripto para madenciliği için kullanıldığını duyurdu. OSAMiner, 5 yıldır tespit edilmekten kaçmayı başardı!

Kötü amaçlı yazılımlar en geç 2015’te ağda ortaya çıktı. Önyükleme oyunları ve League of Legends ve Mac için Microsoft Office dahil olmak üzere diğer programlar aracılığıyla dağıtıldı. OSAMiner öncelikle Çin’i ve Asya-Pasifik bölgesini hedefliyor.

Ayrıca, ÇHC’den uzmanlar, yalnızca yürütme amaçlı olarak iç içe geçmiş AppleScript dosyalarını kullanarak farklı aşamalarda çıkardığı için OSAMiner kodunun tamamını çalışma için alamadılar.

Bilgisayarınızda veya Mobil Cihazınızda Cryptojacking Nasıl Tespit Edilir

Peki, cihazınızda cryptojacking komut dosyaları olup olmadığını nasıl öğrenebilirsiniz? Neyse ki, o kadar da zor değil. 

Cryptojacking kodu çok fazla bilgi işlem gücü tüketir. Bu kurbanın bilgisayarı için kötü bir haber olsa da, en azından tespit edilmesini nispeten kolaylaştırıyor.

Ekran performansı

Az önce bahsettiğimiz gibi, kripto hırsızlığı çok fazla bilgi işlem gücü tüketir. Bu nedenle, cihazınızı her açtığınızda şifreleme kodunu yükleyip yüklemediğini belirlemenin en kolay yollarından biri performansı izlemektir.

CPU kullanımınızı izlemek için Windows için Performance Monitor veya Mac’te Activity Monitor gibi yerleşik yazılımları kullanın; kripto hırsızlığı kodu CPU işleme kaynaklarını çalabilir. 

Anormal aşırı ısınma, PC’nizde veya cep telefonunuzda kripto madenciliği kodu olduğu anlamına gelebilecek başka bir işarettir. 

Bilgisayarınız veya telefonunuz son zamanlarda performansının yavaşladığı konusunda sizi uyarıyorsa veya bunu kendiniz fark ederseniz, cihazınızda kripto madenciliği kodu olma ihtimali vardır.

Kötü amaçlı yazılımları tara

Bilgisayarınızın veya cep telefonunuzun performansında bir sorun olduğunu fark ederseniz, cihazınızı kötü amaçlı yazılımlara karşı taramak için güvenilir bir virüsten koruma yazılımı kullanın. 

Cryptojacking Nasıl Önlenir

Cihazınızda kripto hırsızlığı olduğunu tespit ettiğinizde, kripto madenciliği kodundan kurtulmak ve madencilik sürecini sonlandırmak o kadar da zor olmayacaktır. Tarayıcı içi JavaScript saldırısı olması durumunda, komut dosyasını çalıştıran sekmeyi kapatmanız yeterlidir. Sorun uzantılarınızdan biriyse, hepsini güncelleyin ve gereksiz olanları temizleyin. 

Ancak geçmişte bir cryptojacking saldırısı yaşamış olsanız da olmasanız da yapabileceğiniz en önemli şey gelecekte bir daha olmasını engellemektir. Kendinizi buna karşı tam olarak korumak imkansız olsa da, kripto hırsızlığı kurbanı olma şansınızı en aza indirmek için atabileceğiniz bazı adımlar var.

Antivirüs yazılımı

Güvenilir bir virüsten koruma yazılımı yüklemek, kendilerini korumak isteyip istemediğinden bağımsız olarak herkesin yapması gereken bir şeydir. Kötü amaçlı yazılımlar, tıpkı biyolojik virüsler gibi, yalnızca gelişmeye ve savunmalarımıza uyum sağlamaya devam eder, bu nedenle düzenli olarak güncellenen ve en son kripto hırsızlığı eğilimlerini hesaba katan bir yazılım edindiğinizden emin olmalısınız.

Cryptojacking’i Engellemek için Tasarlanan Tarayıcı Uzantıları

Cryptojacking komut dosyalarının çoğu web sitelerinde gizlidir, bu nedenle kendinizi bunlara karşı korumanın en iyi yollarından biri, bunları algılayabilen veya bu tür komut dosyalarını tamamen engelleyebilen tarayıcı uzantıları kullanmaktır. 

Ayrıca, tüm web tarayıcılarınızdaki tüm uzantıların en son sürüme güncellendiğinden ve ihtiyacınız olmayan garip veya şüpheli uzantılar çalıştırmadığınızdan emin olmalısınız. 

Reklam Engelleyiciler

Tarayıcı içi kripto hırsızlığı komut dosyaları genellikle web reklamları aracılığıyla sunulur, bu nedenle bir Reklam Engelleyici almak, cihazınızı şifre çözme kodundan korumaya yardımcı olabilir.

JavaScript’i devredışı bırak

JavaScript’i devre dışı bırakmak, kendinizi kripto hırsızlığına karşı korumak için yapabileceğiniz en iyi şeylerden biridir. Ancak, ziyaret edebileceğiniz web sitelerindeki çeşitli özellikleri de devre dışı bırakacaktır. Bu nedenle, JavaScript’i devre dışı bırakmak, yalnızca kripto hırsızlığının kurbanı olmaktan gerçekten endişeleniyorsanız veya çok sayıda şüpheli web sitesini ziyaret ediyorsanız almanız gereken aşırı bir önlemdir.

Cryptojacking Ne Kadar Yaygındır?

Bir siber güvenlik şirketi Aqua Security’ye göre, güvenliği ihlal edilmiş bulut sunucularına yapılan saldırıların %95’i kripto para birimlerinin gizli madenciliğini hedefliyor.

Cryptojacking’in yaygın olmasının üç nedeni vardır:

  • yükseltilmiş izinler gerektirmez, platformdan bağımsızdır ve nadiren virüsten koruma yazılımı çalıştırır.
  • Kod genellikle açık kaynak kitaplıklarına ve diğer platformların güvendiği bağımlılıklara gizlice eklenecek kadar küçüktür.
  • Ayrıca cihaza bağlı olarak tünel oluşturacak şekilde yapılandırılabilir ve sessiz kalması için şifreli DNS çeşitlerini de kullanabilir.

Cryptojacking ayrıca JavaScript, Go, Ruby, Shell, Python, PowerShell, vb. gibi hemen hemen her bağlam için ve herhangi bir dilde oluşturulabilir.

Son düşünceler 

Cryptojacking saldırısından herkes etkilenebilir. Ancak zamanında alınan güvenlik önlemleri sizi kötü amaçlı yazılım müdahalesinden koruyabilir. Cihazınızda herhangi bir anormal aktivite fark ederseniz, hızlı hareket etmeniz için kırmızı bir uyarıdır. 

Changelly , size anında ve güvenli kripto takasları ve alımları sağlamak için güçlü güvenlik önlemleri alır. 200’den fazla dijital varlığa erişin ve en iyi oranlarda kripto alışverişi yapın. Kredi kartınız (Visa, Mastercard), banka havalesi veya Apple Pay ile kripto para birimi satın alın. Güvende kal.

Sorumluluk Reddi Beyanı:

Koinograf.com'da yer alan içerikler, asla yatırım tavsiyesi değildir. Kripto paralar yüksek risk içeren varlıklardır. Sorumluluk kişinin kendisine aittir. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir