Kurbanı Olabilirsiniz: Cryptojacking Nedir?

 

Cryptojacking, kişilerin cihazlarının siber suçlular tarafından kripto para madenciliği için gizli ve izinsiz bir şekilde kullanıldığı bir siber suç türüdür. Birçok siber suç biçimi gibi burada da amaç kâr elde etmektir ancak diğer tehditlerden farklı olarak, Cryptojacking kurbandan tamamen gizli kalmak üzere tasarlanmıştır.


Cryptojacking, kendisini bir bilgisayara veya mobil cihaza gizleyerek bilgisayarın kaynaklarını kripto para madenciliği için kullanan bir tehdittir. Kripto para birimi, “token” veya “coin” biçimindeki dijital veya sanal paradır. En yaygın olarak bilineni Bitcoin’dir ancak yaklaşık 3.000 farklı kripto para biçimi vardır. Bazı kripto para birimleri kredi kartları veya diğer projeler yoluyla fiziksel dünyaya girerken, çoğu sanal kalır.

Kripto para birimleri, “blok zinciri” olarak bilinen dağıtılmış veritabanı teknolojisini kullanır. Blok zinciri, son güncellemeden bu yana gerçekleşen tüm işlemler hakkında gelen bilgilerle düzenli olarak güncellenir. Son işlemlerin her biri karmaşık bir matematiksel işlem kullanılarak bir “blok” olarak birleştirilir.

Yeni kripto para birimi bloklarının üretiminde bilgi işlem gücü anlamında kişilere güvenir. Kripto para birimleri, bilgi işlem gücü sağlayan kişileri kripto para ile ödüllendirir. Bilgi işlem kaynaklarını bu şekilde kripto para karşılığı sunanlara “madenci” adı verilir.

Daha büyük kripto para birimleri, gerekli matematiksel hesaplamaları tamamlamak için özel bilgisayar donanımlarıyla çalışan madenci ekiplerini kullanır. Bu etkinlik önemli miktarda elektrik gerektirir; örneğin Bitcoin ağı için şu anda yılda 73 terawatt saatten fazla enerji kullanmaktadır.

Birçok Bulut Sunucu Hala Cryptojacking Tehlikesi Altında! - Kriptokoin.com

Cryptojacking nasıl çalışır?


Siber suçlular, cryptojacking yazılımı yüklemek için cihazlara siber saldırılar düzenler. Bu yazılım arka planda çalışır, kripto para madenciliği yapar veya kripto para cüzdanlarından çalar. Şüphe duymayan kurbanlar genellikle cihazlarını kullanmaya devam eder ancak cihaz performansları düşebilir veya bazı gecikmeler yaşanabilir.

Korsanlar, kurbanların cihazını gizlice kripto para madenciliğinde kullanırken iki yol izler:

  • Kurbanı bir e-posta ile kötü amaçlı bir bağlantıya tıklamaya ikna ederek bilgisayara kripto para madenciliği kodu yüklemek
  • Bir web sitesine ya da çevrimiçi reklama, kurbanın tarayıcısına yüklendikten sonra otomatik olarak çalışan bir JavaScript kodu bulaştırmak

Bilgisayar korsanları, geri dönüşü en üst seviyeye çıkarmak için genellikle bu iki yöntemi de kullanır. Her iki durumda da kod, cryptojacking komut dizisini cihaza yerleştirir ve kurban çalışırken kendisi de arka planda çalışmaya devam eder. Hangi yöntem kullanılırsa kullanılsın, komut dizisi kurbanların cihazlarında karmaşık matematiksel problemler yürütür ve sonuçları korsanın kontrol ettiği bir sunucuya gönderir.

Diğer kötü amaçlı yazılım türlerinin aksine, cryptojacking komut dizileri bilgisayarlara veya kurbanların verilerine zarar vermez. Yaptıkları şey bilgisayarın işlemci kaynaklarını çalmaktır. Bireysel kullanıcılar için bilgisayar performansının yavaşlaması rahatsızlık verebilir. Ancak gizli kripto madenciliğinin kurbanı konumuna gelen fazla sayıda sisteme sahip kuruluşlar için gerçek kayıplara neden olabilir.

Cryptojacking Nasıl Önlenir, Tespit Edilir ve Engellenir? - CyberMag

Cryptojacking Saldırısı Örnekleri


Sansasyonel cryptojacking örnekleri:

  • 2019’da, indirildikleri bilgisayarların kaynaklarını kullanarak gizli kripto para madenciliği yapan sekiz uygulama Microsoft Mağazası’ndan ihraç edildi. Uygulamalar görünürde üç farklı geliştiriciden geliyordu ancak hepsinin arkasında aynı kişinin veya kuruluşun bulunduğundan şüpheleniliyordu. Potansiyel hedefler, Microsoft Mağazası’ndaki anahtar sözcük aramaları ve en iyi ücretsiz uygulamalar listelerinde bu cryptojacking uygulamalarıyla karşılaşabiliyordu. Bir kullanıcı bu uygulamalardan birini indirip başlattığında, farkında olmayarak gizli kripto para madenciliği JavaScript kodunu indirmiş oluyordu. Madenci, cihaz kaynaklarının önemli bir kısmını kullanarak Monero madenciliğine başlıyor ve bu nedenle cihazı yavaşlıyordu.
  • 2018 yılında, Los Angeles Times’ın Cinayet Raporu sayfasında gizlenmiş bir cryptojacking kodu bulundu. Ziyaretçiler, cinayet Raporu sayfasını ziyaret ettiklerinde, cihazları Monero adlı popüler kripto paranın madenciliği için kullanılıyordu. Komut dizisinin kullandığı bilgi işlem gücü miktarı asgari düzeyde olduğundan tehdit uzun bir süre tespit edilemedi. Bu nedenle birçok kullanıcı cihazlarına izinsiz giriş yapılmış olduğunu algılayamadı.
  • 2018 yılında gizli kripto para madencileri, bir Avrupa su şebekesi kontrol sisteminin operasyonel teknoloji ağını hedef almış ve bu da operatörlerin tesisi yönetme becerisini ciddi şekilde etkilemişti. Bu, bir endüstriyel kontrol sistemine karşı yapılmış bilinen ilk Cryptojacking saldırısı örneğiydi. Los Angeles Times saldırısında olduğu gibi, burada da madenci Monero üretiyordu.
  • 2018’in başlarında, Google’ın DoubleClick platformu aracılığıyla YouTube Reklamlarında CoinHive adlı madenci yazılımının çalıştığı tespit edildi.
  • 2018’in Temmuz ve Ağustos aylarında, Brezilya’da 200.000’den fazla MikroTik yönlendiricisi üzerinden muazzam boyutta bir trafiğe CoinHive kodu bulaşmıştı.

Sosyal Mühendislik Saldırısı: Typosquatting Nedir?

Gizli kripto para madenciliğine karşı kendinizi nasıl korursunuz?


  • Kapsamlı bir siber güvenlik programı kullanın:

Kapsamlı bir siber güvenlik programı kullanmak, gizli kripto para madenciliği yapan kötü amaçlı yazılımların tespit edilmesine yardımcı olur ve bunlara karşı koruma sağlar. Diğer tüm kötü amaçlı yazılım önlemlerinde olduğu gibi, bir kurban olmadan önce güvenlik tedbirleri almak çok daha iyidir. Ayrıca, işletim sisteminiz, tüm uygulamalarınız ve özellikle kullandığınız web tarayıcıları için en son yazılım güncellemelerini ve yamalarını yüklemek de iyi bir uygulamadır.

  • Güncel Cryptojacking trendlerine karşı tetikte olun:

Siber suçlular sürekli olarak kullandıkları kodları değiştirir ve güncellenmiş komut dizilerini bilgisayar sisteminize sokmak için yeni dağıtım yöntemleri tasarlar. Proaktif olmak ve en son siber güvenlik tehditlerine karşı güncel kalmak, hem ağınızdaki ve cihazlarınızdaki cryptojacking aktivitelerini algılamanıza hem de diğer siber güvenlik tehditlerinden kaçınmanıza yardımcı olabilir.

  • Gizli kripto para madenciliğini engellemek için tasarlanmış tarayıcı uzantılarını kullanın:

Cryptojacking komut dizileri genellikle web tarayıcıları üzerinden dağıtılır. No Coin, Anti Miner ve minerBlock gibi gizli kripto para madenciliğini önlemeye yönelik özel tarayıcı uzantılarını kullanabilirsiniz. Bunlar, bazı popüler tarayıcılarda uzantı olarak yüklenir.

  • Reklam engelleyicileri kullanın:

Cryptojacking komut dizileri genellikle çevrimiçi reklamlar yoluyla sunulduğundan, bir reklam engelleyici yüklemek onları durdurmanın etkili bir yolu olabilir. Ad Blocker Plus gibi bir reklam engelleyici kullanıldığında, gizli kripto para madenciliği kodlarını algılamak ve engellemek mümkün olabilir.

  • JavaScript’i devre dışı bırakın:

Çevrimiçi olarak gezinirken JavaScript’in devre dışı bırakılması, gizli kripto para madenciliği kodunun bilgisayarınıza bulaşmasını engelleyebilir. Ancak bu, gezinti sırasında cryptojacking kodlarını önlerken, ihtiyacınız olan bazı işlevleri kullanmanızı da engelleyebilir.

  • Cryptojacking komut dizilerini dağıttığı bilinen sayfaları engelleyin:

Web sitelerini ziyaret ederken gizli kripto para madenciliği tehlikesinden kaçınmak için ziyaret ettiğiniz her sitenin özenle hazırlanmış bir beyaz listede yer aldığından emin olun. Ayrıca, cryptojacking yaptığı bilinen siteleri kara listeye alabilirsiniz. Ancak bunu yapsanız bile cihazınızın veya ağınızın yeni Cryptojacking sayfalarına maruz kalabileceği unutulmamalıdır.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*