Cryptojacking Nedir

Cryptojacking Nedir

Cryptojacking, etkilenen cihazın gizlice kripto para kazmasını sağlayan kötü niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır (bu durum çoğu zaman kurbanın bilgisi ve rızası dışında gerçekleşir).

Genellikle bu kötü niyetli faaliyetler için kullanılan kripto para kazma yazılımları, mümkün olduğunca uzun süre farkedilmeden kalmak için yetecek kadar sistem kaynağı kullanır. Kripto para kazma işlemi yüksek miktarda işlemci gücü gerektirdiğinden, saldırganlar birçok cihazı ele geçirmeye çalışır. Bu yolla düşük riskli ve düşük maliyetli madencilik faaliyeti yapacak kadar yeterli işlemci kaynağı toplayabilirler.

Kötü niyetli madencilik yazılımlarının önceki versiyonları kurbanların kötü niyetli bağlantıları veya e-posta eklerini tıklayarak sistemlerine gizli bir kripto madencisi bulaştırmalarına bağlıydı. Ancak son birkaç yıl içerisinde söz konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir başka seviyeye taşıdı. Şimdilerde kötü niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışmaktadır. Bu yöntem web tabanlı cryptojacking olarak bilinir.

Web Tabanlı Cryptojacking

Web tabanlı cryptojacking (drive-by kripto madenciliği de denir) kötü niyetli kripto para madenciliğin en yaygın şeklidir. Sıklıkla bu kötü niyetli faaliyet bir internet sitesi içinde çalışan kodlarla yürütülür, kurbanın internet tarayıcısının ziyaret boyunca otomatik olarak kripto para kazmasına neden olur.

Bu tarz web tabanlı madenciler, popülerlikten veya kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir. Çoğu durumda, kazılması tercih edilen kripto para birimi Monero’dur çünkü madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez.  Buna ek olarak Monero’nun sunduğu artırılmış gizlilik ve anonimlik, yapılan işlemlerin takip edilmesini oldukça zorlaştırır.

Fidye yazılımların aksine kripto madenciliği yapan kötü niyetli yazılımlar çok ender durumlarda bilgisayarı ya da içindeki bilgileri tehlikeye atar. Cryptojacking’in en belirgin etkisi düşen işlemci performansıdır (buna genellikle fan gürültüsünün artması eşlik eder). Ancak işletmeler ve daha büyük organizasyonlar için düşük işlemci gücü işleri aksatabilir, kayda değer kayıplara ve bazı fırsatların kaçmasına sebep olabilir. 

Cryptojacking Örnekleri

Bir müşterinin bildirdiğine göre, CoinHive kodu Aralık 2017’de Buenos Aires kentindeki birden fazla Starbucks dükkanı kablosuz internet ağına gizlice uyarlandı. Söz konusu kod, ağa bağlanan tüm bilgisayarların işlemci gücü ile Monero kazıyordu. 

2018’in başlarında CoinHive kazıcısı Google’ın DoubleClick platformu kanalıyla YouTube reklamları üzerinden çalışırken bulundu.Temmuz ve Ağustos 2018 süresince bir cryptojacking saldırısı Brezilya’da 200,000 MikroTik yönlendiricisini etkileyerek CoinHive kodunu çok büyük miktardaki web trafiğine bulaştırdı.

Cryptojacking saldırıları nasıl fark edilir ve önlenir?

Eğer işlemcinizin normalden fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar herhangi bir sebep yokken gürültü yapıyorsa, cihazınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza birşey bulaşıp bulaşmadığını veya cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak önemlidir. Web tabanlı cryptojacking işlemini farkedip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını hedef alan kötü niyetli madenci yazılımları farketmek, genelde gizli olduklarından ya da meşru bir program gibi saklandıklarından, her zaman kolay olmayabilir. 

Çoğu web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Sadece web tabanlı madencilerle limitli olmanın yanında bu önlemler genellikle sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, güncelliğini hızlıca kaybedebilir. Bu nedenle güncel bir antivirüs yazılımı ile birlikte, işletim sisteminizi de güncel tutmanız tavsiye edilir. 

İşletmelerde ve daha büyük organizasyonlarda ise çalışanları, kötü niyetli e-postalar ve sahte internet siteleri gibi cryptojacking ve oltalama yöntemleri ile ilgili bilgilendirmek ve eğitmek önemlidir. 

Exit mobile version