Cryptojacking Nedir Ve Bundan Nasıl Korunulur?

Bitcoin 16/09/2020 09:00 Yiğitalp Çipa
Cryptojacking Nedir Ve Bundan Nasıl Korunulur?

Kripto para birimleri, merkeziyetsiz bir ekosistem yarattı. Bununla birlikte, bilgisayar korsanları onu kötüye kullanmanın ve kolay para kazanmanın bir yolunu buldu, bulmaya da devam ediyor. Cryptojacking olarak bilinen bir teknikle, hackerlar cihazınızı bilginiz olmadan kripto para kazmak için kullanabilir.

Bitcoin Blockchain’i, sınırlı sayıda Bitcoin’i düzenli olarak üretecek şekilde tasarlanmıştır. Bu işlemler, ne kadar çok kişi Bitcoin çıkarırsa, o kadar zor hale gelir ve ihtiyaç olan bilgi işlem gücü artar. Bitcoin 2009’da ortaya çıktığında, dizüstü bilgisayarlar ile kripto para madenciliği yapmak mümkündü, ancak artık bu mümkün değil.

Yaptığınız madenciliğin kârlı olmasını istiyorsanız, binlerce dolara mal olabilecek gelişmiş madencilik donanımlarına ihtiyacınız var. Ya da bir “hacker”sanız, işi sizin yerinize yapması için binlerce bilgisayarı ele geçirebilirsiniz…

Cryptojacking Nedir?

Cryptojacking, kripto para madenciliği yapmak için birinin cihazının yetkisiz kullanımı olarak tanımlanabilir. Bilgisayar korsanları, devasa bir bilgisayar ağını kullanarak kurbanlarının elektriğini, cihazlarını ve bilgi işlem gücünü kendi kârlarını artırmak için kullanarak kripto para madenciliği yapabilirler.

Mağdurlar, cihazlarının kripto para madenciliği yaptığının farkında bile olmayabilir. Tek işaret daha düşük bilgisayar performansı ya da cihazın aşırı ısınması olabilir.

Hacker Yazilim Muhabbit - Cryptojacking Nedir Ve Bundan Nasıl Korunulur?

Cryptojacking saldırısına dair örnekler:

Microsoft mağazasında 2019 yıllarında kaynağı bilinmeyen bazı çevrim içi saldırılar gerçekleşti. Microsoft, bu şekilde olan tam 8 uygulamayı men etti. Örnek olarak, herhangi bir kullanıcı bu 8 uygulamalardan birini indirdiği zaman, JavaScript kodunu da indirmiş oluyordu. Bu da onların hackerların eline düşmesine neden oluyordu.

Yine 2018 yıllarında ise bazı kullanıcılar, Los Angeles Times “Cinayet Raporu” adlı sayfasını ziyaret etmek istediklerinde, hackleme olayı ile karşı karşıya kaldılar.

Bunun gibi dünyada pek çok örnek mevcut. Hack olaylarına karşı, kullanıcıları, şirketleri güvende tutmak amacıyla bir dizi çalışmalar yapılmaya başlandı. Günümüzde bile milyar dolarlık şirketlerin bazı hack olaylarıyla başa çıkamadıklarını görüyoruz.

Bilgisayar korsanlarının cihazınızı şifrelemesinin iki yolu vardır:

Kripto para madenciliği için kötü amaçlı yazılım: Bilgisayar korsanları, kötü amaçlı bir bağlantıya tıklamanız veya kötü amaçlı yazılımını gizleyen kötü amaçlı bir belge indirmeniz için sizi kandırmak için kimlik avı taktiklerini kullanabilir. Bu tür kötü amaçlı yazılımları tespit etmek oldukça zordur ve siz fark etmeden arka planda bir kripto para madencilik yazılımı çalıştırabilir.

Tarayıcı tabanlı kripto para madenciliği komut dosyaları: Komut dosyaları ile hacker bir web sayfasına kötü amaçlı bir kod parçası ekler. Kod, web sitesi her açıldığında otomatik olarak çalışır. Bilgisayarınızda hiçbir şey depolanmaz, ancak artık web tarayıcısı açık olduğu sürece kripto para madenciliği yapıyor olursunuz. Bazı web sitelerinde, tarayıcınızı kapattıktan sonra bile görev çubuğunuzun altında gizli açılır pencereler ile işlemler devam edebilir.

Cryptojacking - Cryptojacking Nedir Ve Bundan Nasıl Korunulur?
Cryptojacking

Hackerlar Neden Cryptojacking’i Seviyor?

Kolay para: Hackerların bu yöntem ile kendi cihazlarını veya bilgi işlem gücünü kullanmaları gerekmiyor. Bu, kripto para madenciliği maliyetinin önemli bir kısmı için avantaj elde ettikleri anlamına da gelmekte.

Karşılığında ise virüs bulaşan kullanıcılar, yüksek elektrik faturalarından ve aşırı yüklenmiş cihazlardan muzdarip olabilir. Bu sayede hackerlar madencilik işlemlerini gerçekleştirmiş olur, maliyeti ise mağdurlar karşılar.

Minimum risk: Kod gizlice çalıştığı için cihazınıza virüs bulaştığını fark etmek zordur. Cryptojacking, normal kullanımınızı bozmadan perde arkasında gerçekleşir. Özellikle Monero ve Zcash gibi gizlilik odaklı kripto para birimleriyle bilgisayar korsanlarının izini sürmek de oldukça zordur.

Daha yüksek başarı oranı: Bilgisayar korsanları, fidye yazılımları yerine genellikle cryptojackingi tercih eder. Çünkü bu yöntem ile birlikte, sabit bir para akışı garanti hale gelir.

Fidye yazılımıyla, yalnızca birkaç kurbandan fidye alınabilir, cryptojacking ile virüs bulaşan tüm bilgisayarlardan kripto para madenciliği gerçekleştirebilir.

Ne Yapılabilir?

Cihazınızda cryptojackingi tespit etmek çok zor olabilir. Çünkü yazılım mümkün olduğunca gizli olacak şekilde tasarlanmıştır. Bununla birlikte, kötü amaçlı yazılımın en yaygın belirtileri şunlardır:

  • Cihaz tepki süresinin aniden artabilir,
  • Yüksek CPU kullanımı. Hatta standart bir program tüm gücü tüketiyor gibi görünebilir.
  • Cihazınız aşırı ısınıyor olabilir.

Ancak, cryptojacking kötü amaçlı yazılımını önlemenize veya tespit etmenize yardımcı olabilecek birkaç şey var.

Kimlik avını tanımayı öğrenin. Bu yöntem bilgisayar korsanlarının cihazınıza virüs bulaştırmasının en yaygın yollarından biridir.

Adblock, No Coin veya MinerBlock gibi adblocking veya anti-crypto mining tarayıcı uzantılarını kullanın.

Bir virüsten korunma ya da kötü amaçlı yazılımdan koruma çözümü (antivirüs) kullanın. Siber suçluların cihazınıza yüklemeye çalışabilecekleri kötü amaçlı yazılımları tespit eden bu çözümler güvenliğinizi artıracaktır. Ancak, cryptojacking madencilerinin sürekli olarak kötü amaçlı yazılım yüklemek ve tespit edilmemek için yeni yollar aradıklarını da unutmayın.

Şüpheli bağlantılara tıklamayın, şüpheli belgeleri indirmeyin ve güvenilmeyen web sitelerini ziyaret etmemeye çalışın. Çünkü cryptojacking kötü amaçlı yazılımlarının bulaşabileceği birçok farklı yol vardır.

NordVPN CyberSec özelliğini kullanın. CyberSec, güvenliğinizi ve gizliliğinizi bir sonraki seviyeye taşıyan gelişmiş bir çözümdür. Kötü amaçlı yazılım veya kimlik avı dolandırıcılığı barındırdığı bilinen web sitelerini engeller, bu da sizi gizli kripto madenciliği kötü amaçlı yazılımlardan korur.

Tüm kripto para alım satımdaki güvenlik ihtiyacınız için NordVPN edinin. NordVPN ile, yeni nesil şifrelemeyle tamamen korunurken kripto para işlemlerini gerçekleştirebilirsiniz. NordVPN aboneliğinizi Bitcoin, Ethereum veya Ripple ile ödeme yaparak da anonim olarak gerçekleştirebilirsiniz.

Bu içerik sponsorludur.

Daha fazla Bitcoin Haberleri için: Bitcoin Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
1 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
4 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
7 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
3 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin