Cryptojacking: bilgisayar kaynaklarınızdan yararlanmanın sinsi bir yolu

Siber suçlular, cihazınıza virüs bulaştırmanın yeni yollarını buluyor. Örneğin, kimlik bilgilerinin peşine düşebilir veya kimlik avı dolandırıcılığı yoluyla kullanıcıları hedef alabilirler. Bununla birlikte, cryptojacking, kullanıcıların farkında olmayabilecekleri tehditlerden biridir.  

Peki, cryptojacking nedir? İki kelime kripto para birimi ve kaçırmanın birleşimidir. Cryptojacking, kötü niyetli bir aktörün izniniz olmadan kripto para madenciliği yapmak için kaynaklarınızı (genellikle CPU veya GPU gücünüz) kullandığı bir siber saldırı türüdür. 

Terim, 2017 yılında güvenlik firması TrendMicro tarafından icat edildi ve bilinen ilk cryptojacking örneği o yılın Eylül ayında meydana geldi. 2018 yılında, saldırılar daha da yoğunlaştı, cryptojacking'i en büyük tehditlerden biri haline getiriyor. 

Ayrıca, kendinizi cryptojacking tuzağına düşmekten korumak istiyorsanız, makalede aşağıda verilen bilgileri kullanın.

Cryptojacking saldırısı sırasında ne olur?

Gizli bir şekilde kripto para madenciliği yapmak için kurbanların cihazlarını hacklemek iki temel yolla mümkündür:

• Kurbanı, bilgisayarına kripto madenciliği yazılımı yükleyen bir kimlik avı bağlantısını tıklamaya ikna ederek. Drive-by madenciliği olarak bilinir.
• JavaScript tabanlı kötü amaçlı yazılım, bir web sitesini ziyaret ettiklerinde veya çevrimiçi bir reklam görüntülediklerinde, şüphelenmeyen kullanıcıların tarayıcısında indirilir ve otomatik olarak çalıştırılır. 

Sisteme girdikten sonra, yazılım arka planda çalışır, kripto para birimleri için madencilik yapar veya kripto para cüzdanlarından hırsızlık yapar. Bu işlem sırasında kurbanlar, şüpheli bir şeyi belirtmek için daha yavaş bilgisayar performansı ve ısınma sorunları fark edebilir.

Elbette bilgisayarların yanı sıra diğer cihazları da hedef alabilir. Ancak bilgisayarlar genellikle daha güçlü olduklarından tercih edilen hedefler olabilirler. 

Kaynaklarınızın kötüye kullanıldığını nasıl anlarsınız?

Diğer kötü amaçlı eylem türlerinin aksine, cryptojacking betikleri bilgisayarlara veya verilere zarar vermez. Bununla birlikte, bilgisayar işleme kaynaklarını kullanırlar. Cryptojacking yaşıyor olabileceğinize dair birkaç işaret:

• Bilgisayarınızın performansı yavaş veya cansız.
• CPU veya GPU kullanımınızda açıklanamayan artışlar fark ettiniz.
• Elektrik faturanız normalden daha yüksek.
• Piliniz çabuk boşalır.
• Bilgisayarınız aşırı ısınıyor/cihazınızın fanı sürekli açık.
• Ziyaret ettiğiniz web siteleri yanıt vermiyor veya sık sık çöküyor.
• Arka planda çalışan garip işlemler veya programlar fark ettiniz.
• Bir web sitesi görüyorsunuz ve tarayıcınız kripto para madenciliği yapmaya başlıyor.

Kendinizi Cryptojacking'ten Nasıl Koruyabilirsiniz?

Cryptojacking'i önlemek için yapabileceğiniz birkaç şey var:

• Güvenilir bir siber güvenlik programı kullanın. Kapsamlı bir siber güvenlik programı, sizi cryptojacking dahil birçok çevrimiçi tehdide karşı koruyabilir.
• Linklere Tıklarken Dikkatli Olun. Tanıdığınız insanlardan gelseler bile, bağlantılara tıklamadan önce iki kez düşünün. İlk adım, bağlantının üzerine gelmek ve sizi nereye götüreceğini görmek. 
• Yazılımınızı güncel tutun. Güncel olmayan yazılımlar, siber suçluların cihazlara erişmesinin en yaygın yollarından biridir. İşletim sisteminiz, tarayıcınız ve eklentileriniz dahil olmak üzere tüm yazılımlarınızı güncel tutun.
• Tarayıcınızda JavaScript'i engelleyin. Birçok cryptojacking saldırısı, kötü amaçlı JavaScript kodu aracılığıyla iletilir. Rağmen JavaScript'i engelleme Drive-by cryptojacking'i önlemenin yanı sıra, ihtiyaç duyduğunuz web fonksiyonlarını kullanmanızı da engelleyebilir.
• Blok web sayfalarının cryptojacking betikleri sağladığı bilinmektedir.. Gezinirken kripto hırsızlığından kaçınmak için ziyaret ettiğiniz her sitenin dikkatlice doğrulanmış bir beyaz listede olduğundan emin olun. Kripto hırsızlığıyla ünlü web sitelerini de yasaklayabilirsiniz, ancak cihazınız veya ağınız yeni kripto hırsızlığı sitelerine karşı hala savunmasız olabilir.
• En son cryptojacking trendlerine karşı tetikte olun. Cryptojacking hızla gelişen bir tehdittir. Eğrinin bir adım önünde olmanıza yardımcı olacak en son haberleri ve trendleri takip edin.
• Cryptojacking'i engellemek için tasarlanmış tarayıcı uzantılarını kullanın. Bazı uzantılar, kripto madenciliği komut dosyalarını engelleyerek bunların cihazınızda çalışmasını engelleyebilir. 
• Bir reklam engelleyici kullanın. Bunlar, cryptojacking saldırılarını gerçekleştirmek için kullanılan komut dosyalarını engelleyebilir. Cryptojacking komut dosyaları sıklıkla çevrimiçi reklamlar aracılığıyla dağıtıldığından, bir reklam engelleyici kullanmak bunları durdurmak için başarılı bir teknik olabilir.
• Yedeklemelerle verileri güvenli hale getirin. Bir cryptojacking saldırısı durumunda önemli bilgileri kaybetmemek için verilerinizi düzenli olarak yedeklediğinizden emin olun.
• İnternette gezinirken bir VPN kullanın. bir PC için VPN İnternet trafiğinizi şifreleyerek, herhangi birinin çevrimiçi ortamda ne yaptığınızı görmesini zorlaştırır. Ek olarak, bazı araçlar cryptojacking ve benzeri kötü amaçlı saldırıları engellemeye yönelik özellikler içerir. Bu nedenle Sanal Özel Ağ, bağlantınızı ve cihazınızı koruyabilen güçlü bir uygulamadır.

Sonuç

Cryptojacking, kaynaklarınızdan kripto için yararlanmanın sinsi bir yoludur. Saygın kaynaklardan dosya indirerek ve en son güvenlik yamalarını takip ederek kendinizi güvende tutun. Kendinizi güvence altına almak için bu adımları atarak, büyüyen bu sorunun kurbanı olmamanızı sağlamaya yardımcı olabilirsiniz.