Cryptojacking, etkilenen aygıtın gizlice kripto para kazmasını sağlayan makûs niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır. Ekseriyetle bu makûs niyetli faaliyetler için kullanılan kripto para kazma yazılımları, mümkün olduğunca uzun mühlet farkedilmeden kalmak için yetecek kadar sistem kaynağı kullanır. Pekala önlenebilir mi?
Kötü niyetli madencilik yazılımlarının evvelki versiyonları kurbanların berbat niyetli kontakları yahut e-posta eklerini tıklayarak sistemlerine kapalı bir kripto madencisi bulaştırmalarına bağlıydı. Lakin son birkaç yıl içerisinde kelam konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir öteki düzeye taşıdı. Şimdilerde makus niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışmaktadır. Bu metot web tabanlı cryptojacking olarak bilinir.
Web Tabanlı Cryptojacking
Web tabanlı cryptojacking (drive-by kripto madenciliği de denir) berbat niyetli kripto para madenciliğin en yaygın biçimidir. Sıklıkla bu berbat niyetli faaliyet bir internet sitesi içinde çalışan kodlarla yürütülür, kurbanın internet tarayıcısının ziyaret boyunca otomatik olarak kripto para kazmasına neden olur. Bu üslup web tabanlı madenciler, popülerlikten yahut kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir. Birden fazla durumda, kazılması tercih edilen kripto para ünitesi Monero’dur zira madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez. Buna ek olarak Monero’nun sunduğu artırılmış kapalılık ve anonimlik, yapılan süreçlerin takip edilmesini epey zorlaştırır.
Cryptojacking Hücumları Nasıl Fark Edilir ve Önlenir?
Eğer işlemcinizin olağandan fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar rastgele bir sebep yokken gürültü yapıyorsa, aygıtınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza birşey bulaşıp bulaşmadığını yahut cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak değerlidir. Web tabanlı cryptojacking sürecini farkedip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını amaç alan makûs niyetli madenci yazılımları farketmek, genelde bilinmeyen olduklarından ya da legal bir program üzere saklandıklarından, her vakit kolay olmayabilir.
Çoğu web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Yalnızca web tabanlı madencilerle limitli olmanın yanında bu tedbirler ekseriyetle sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, yeniliğini süratlice kaybedebilir. Bu nedenle aktüel bir antivirüs yazılımı ile birlikte, işletim sisteminizi de aktüel tutmanız tavsiye edilir.
İşletmelerde ve daha büyük tertiplerde ise çalışanları, makus niyetli e-postalar ve uydurma internet siteleri üzere cryptojacking ve oltalama yolları ile ilgili bilgilendirmek ve eğitmek kıymetlidir.
Özetle:
- Cihazınızın performansına ve CPU aktivitesine dikkat edin
- MinerBlock, NoCoin ve Adblocker üzere internet tarayıcısı eklentileri yükleyin
- E-posta eklerine ve linklerine karşı önlemli olun
- Güvenilir bir antivirüs programı yükleyin ve yazılımlarınızı ve işletim sisteminizi şimdiki tutun
- İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin