Cryptojacking Nedir Ve Bundan Nasıl Korunulur?

Bitcoin 16/09/2020 09:00 Yiğitalp Çipa
Cryptojacking Nedir Ve Bundan Nasıl Korunulur?

Kripto para birimleri, merkeziyetsiz bir ekosistem yarattı. Bununla birlikte, bilgisayar korsanları onu kötüye kullanmanın ve kolay para kazanmanın bir yolunu buldu, bulmaya da devam ediyor. Cryptojacking olarak bilinen bir teknikle, hackerlar cihazınızı bilginiz olmadan kripto para kazmak için kullanabilir.

Bitcoin Blockchain’i, sınırlı sayıda Bitcoin’i düzenli olarak üretecek şekilde tasarlanmıştır. Bu işlemler, ne kadar çok kişi Bitcoin çıkarırsa, o kadar zor hale gelir ve ihtiyaç olan bilgi işlem gücü artar. Bitcoin 2009’da ortaya çıktığında, dizüstü bilgisayarlar ile kripto para madenciliği yapmak mümkündü, ancak artık bu mümkün değil.

Yaptığınız madenciliğin kârlı olmasını istiyorsanız, binlerce dolara mal olabilecek gelişmiş madencilik donanımlarına ihtiyacınız var. Ya da bir “hacker”sanız, işi sizin yerinize yapması için binlerce bilgisayarı ele geçirebilirsiniz…

Cryptojacking Nedir?

Cryptojacking, kripto para madenciliği yapmak için birinin cihazının yetkisiz kullanımı olarak tanımlanabilir. Bilgisayar korsanları, devasa bir bilgisayar ağını kullanarak kurbanlarının elektriğini, cihazlarını ve bilgi işlem gücünü kendi kârlarını artırmak için kullanarak kripto para madenciliği yapabilirler.

Mağdurlar, cihazlarının kripto para madenciliği yaptığının farkında bile olmayabilir. Tek işaret daha düşük bilgisayar performansı ya da cihazın aşırı ısınması olabilir.

Cryptojacking saldırısına dair örnekler:

Microsoft mağazasında 2019 yıllarında kaynağı bilinmeyen bazı çevrim içi saldırılar gerçekleşti. Microsoft, bu şekilde olan tam 8 uygulamayı men etti. Örnek olarak, herhangi bir kullanıcı bu 8 uygulamalardan birini indirdiği zaman, JavaScript kodunu da indirmiş oluyordu. Bu da onların hackerların eline düşmesine neden oluyordu.

Yine 2018 yıllarında ise bazı kullanıcılar, Los Angeles Times “Cinayet Raporu” adlı sayfasını ziyaret etmek istediklerinde, hackleme olayı ile karşı karşıya kaldılar.

Bunun gibi dünyada pek çok örnek mevcut. Hack olaylarına karşı, kullanıcıları, şirketleri güvende tutmak amacıyla bir dizi çalışmalar yapılmaya başlandı. Günümüzde bile milyar dolarlık şirketlerin bazı hack olaylarıyla başa çıkamadıklarını görüyoruz.

Bilgisayar korsanlarının cihazınızı şifrelemesinin iki yolu vardır:

Kripto para madenciliği için kötü amaçlı yazılım: Bilgisayar korsanları, kötü amaçlı bir bağlantıya tıklamanız veya kötü amaçlı yazılımını gizleyen kötü amaçlı bir belge indirmeniz için sizi kandırmak için kimlik avı taktiklerini kullanabilir. Bu tür kötü amaçlı yazılımları tespit etmek oldukça zordur ve siz fark etmeden arka planda bir kripto para madencilik yazılımı çalıştırabilir.

Tarayıcı tabanlı kripto para madenciliği komut dosyaları: Komut dosyaları ile hacker bir web sayfasına kötü amaçlı bir kod parçası ekler. Kod, web sitesi her açıldığında otomatik olarak çalışır. Bilgisayarınızda hiçbir şey depolanmaz, ancak artık web tarayıcısı açık olduğu sürece kripto para madenciliği yapıyor olursunuz. Bazı web sitelerinde, tarayıcınızı kapattıktan sonra bile görev çubuğunuzun altında gizli açılır pencereler ile işlemler devam edebilir.

Hackerlar Neden Cryptojacking’i Seviyor?

Kolay para: Hackerların bu yöntem ile kendi cihazlarını veya bilgi işlem gücünü kullanmaları gerekmiyor. Bu, kripto para madenciliği maliyetinin önemli bir kısmı için avantaj elde ettikleri anlamına da gelmekte.

Karşılığında ise virüs bulaşan kullanıcılar, yüksek elektrik faturalarından ve aşırı yüklenmiş cihazlardan muzdarip olabilir. Bu sayede hackerlar madencilik işlemlerini gerçekleştirmiş olur, maliyeti ise mağdurlar karşılar.

Minimum risk: Kod gizlice çalıştığı için cihazınıza virüs bulaştığını fark etmek zordur. Cryptojacking, normal kullanımınızı bozmadan perde arkasında gerçekleşir. Özellikle Monero ve Zcash gibi gizlilik odaklı kripto para birimleriyle bilgisayar korsanlarının izini sürmek de oldukça zordur.

Daha yüksek başarı oranı: Bilgisayar korsanları, fidye yazılımları yerine genellikle cryptojackingi tercih eder. Çünkü bu yöntem ile birlikte, sabit bir para akışı garanti hale gelir.

Fidye yazılımıyla, yalnızca birkaç kurbandan fidye alınabilir, cryptojacking ile virüs bulaşan tüm bilgisayarlardan kripto para madenciliği gerçekleştirebilir.

Ne Yapılabilir?

Cihazınızda cryptojackingi tespit etmek çok zor olabilir. Çünkü yazılım mümkün olduğunca gizli olacak şekilde tasarlanmıştır. Bununla birlikte, kötü amaçlı yazılımın en yaygın belirtileri şunlardır:

  • Cihaz tepki süresinin aniden artabilir,
  • Yüksek CPU kullanımı. Hatta standart bir program tüm gücü tüketiyor gibi görünebilir.
  • Cihazınız aşırı ısınıyor olabilir.

Ancak, cryptojacking kötü amaçlı yazılımını önlemenize veya tespit etmenize yardımcı olabilecek birkaç şey var.

Kimlik avını tanımayı öğrenin. Bu yöntem bilgisayar korsanlarının cihazınıza virüs bulaştırmasının en yaygın yollarından biridir.

Adblock, No Coin veya MinerBlock gibi adblocking veya anti-crypto mining tarayıcı uzantılarını kullanın.

Bir virüsten korunma ya da kötü amaçlı yazılımdan koruma çözümü (antivirüs) kullanın. Siber suçluların cihazınıza yüklemeye çalışabilecekleri kötü amaçlı yazılımları tespit eden bu çözümler güvenliğinizi artıracaktır. Ancak, cryptojacking madencilerinin sürekli olarak kötü amaçlı yazılım yüklemek ve tespit edilmemek için yeni yollar aradıklarını da unutmayın.

Şüpheli bağlantılara tıklamayın, şüpheli belgeleri indirmeyin ve güvenilmeyen web sitelerini ziyaret etmemeye çalışın. Çünkü cryptojacking kötü amaçlı yazılımlarının bulaşabileceği birçok farklı yol vardır.

NordVPN CyberSec özelliğini kullanın. CyberSec, güvenliğinizi ve gizliliğinizi bir sonraki seviyeye taşıyan gelişmiş bir çözümdür. Kötü amaçlı yazılım veya kimlik avı dolandırıcılığı barındırdığı bilinen web sitelerini engeller, bu da sizi gizli kripto madenciliği kötü amaçlı yazılımlardan korur.

Tüm kripto para alım satımdaki güvenlik ihtiyacınız için NordVPN edinin. NordVPN ile, yeni nesil şifrelemeyle tamamen korunurken kripto para işlemlerini gerçekleştirebilirsiniz. NordVPN aboneliğinizi Bitcoin, Ethereum veya Ripple ile ödeme yaparak da anonim olarak gerçekleştirebilirsiniz.

Bu içerik sponsorludur.

Daha fazla Bitcoin Haberleri için: Bitcoin Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
2 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
3 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin
Fed Başkanı Powell: “Bitcoin tutmamıza izin verilmiyor.”
ABD Merkez Bankası (Fed) Başkanı Jerome Powell, Başkan Trump’ın stratejik Bitcoin rezervi planına ilişkin olarak, Fede’in Bitcoin tutmasına izin verilmediğini ve bu konuda yasa değişikliği arayışında olmadıklarını belirtti. “Bitcoin Sahibi Olamayız” Çarşamba günü düzenlenen bir basın toplantısında, Axios’tan bir gazetecinin ABD hükümetinin Bitcoin rezervi oluşturması konusundaki görüşünü sorması üzerine Powell, şu yanıtı verdi: “Bitcoin tutmamıza […]
4 gün önce Bitcoin
Almanya’nın Deutsche Bank’ı Ethereum Layer-2 Ağı Başlatıyor!
Deutsche Bank, blockchain uyumluluğunu ve verimliliğini artırmak için ZKsync teknolojisini içeren Ethereum tabanlı bir Layer-2 protokolü olan “Project Dama 2″yi duyurdu. Bu girişim, geleneksel finans (TradFi) ile merkeziyetsiz teknolojiyi (DeFi) birleştirmeyi hedefliyor. Deutsche Bank, blockchain uyumluluğunu artırmayı ve mevcut zorlukları çözmeyi amaçlayan Project Dama 2’yi duyurdu. Bloomberg’in haberine göre, bu girişim Singapur Para Otoritesi’nin (MAS) […]
5 gün önce Blockchain