Cryptojacking, etkilenen aygıtın gizlice kripto para kazmasını sağlayan berbat niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır. Çoklukla bu berbat niyetli faaliyetler için kullanılan kripto para kazma yazılımları, mümkün olduğunca uzun mühlet farkedilmeden kalmak için yetecek kadar sistem kaynağı kullanır. Pekala önlenebilir mi?
Kötü niyetli madencilik yazılımlarının evvelki versiyonları kurbanların makus niyetli kontakları yahut e-posta eklerini tıklayarak sistemlerine bilinmeyen bir kripto madencisi bulaştırmalarına bağlıydı. Fakat son birkaç yıl içerisinde kelam konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir öteki düzeye taşıdı. Şimdilerde makus niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışmaktadır. Bu usul web tabanlı cryptojacking olarak bilinir.
Web Tabanlı Cryptojacking
Web tabanlı cryptojacking (drive-by kripto madenciliği de denir) makûs niyetli kripto para madenciliğin en yaygın formudur. Sıklıkla bu makus niyetli faaliyet bir internet sitesi içinde çalışan kodlarla yürütülür, kurbanın internet tarayıcısının ziyaret boyunca otomatik olarak kripto para kazmasına neden olur. Bu usul web tabanlı madenciler, popülerlikten yahut kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir. Birçok durumda, kazılması tercih edilen kripto para ünitesi Monero’dur zira madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez. Buna ek olarak Monero’nun sunduğu artırılmış kapalılık ve anonimlik, yapılan süreçlerin takip edilmesini epey zorlaştırır.
Cryptojacking Hücumları Nasıl Fark Edilir ve Önlenir?
Eğer işlemcinizin olağandan fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar rastgele bir sebep yokken gürültü yapıyorsa, aygıtınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza birşey bulaşıp bulaşmadığını yahut cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak değerlidir. Web tabanlı cryptojacking sürecini farkedip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını amaç alan berbat niyetli madenci yazılımları farketmek, genelde bâtın olduklarından ya da legal bir program üzere saklandıklarından, her vakit kolay olmayabilir.
Çoğu web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Yalnızca web tabanlı madencilerle limitli olmanın yanında bu tedbirler ekseriyetle sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, yeniliğini süratlice kaybedebilir. Bu nedenle aktüel bir antivirüs yazılımı ile birlikte, işletim sisteminizi de yeni tutmanız tavsiye edilir.
İşletmelerde ve daha büyük tertiplerde ise çalışanları, berbat niyetli e-postalar ve uydurma internet siteleri üzere cryptojacking ve oltalama sistemleri ile ilgili bilgilendirmek ve eğitmek kıymetlidir.
Özetle:
- Cihazınızın performansına ve CPU aktivitesine dikkat edin
- MinerBlock, NoCoin ve Adblocker üzere internet tarayıcısı eklentileri yükleyin
- E-posta eklerine ve linklerine karşı önlemli olun
- Güvenilir bir antivirüs programı yükleyin ve yazılımlarınızı ve işletim sisteminizi aktüel tutun
- İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin
