Cryptojacking Nedir ve Nasıl Önlenir?

Cryptojacking, bilgisayarınızın işlem gücünü kripto para madenciliği için ele geçirebilen bir siber saldırıdır. (Elbette başka birinin sanal cüzdanına girecek.)

Oldukça karlı olabilir, bu yüzden bu kadar yaygın. Bugün daha da büyük bir güçlük haline geliyor.

Bu nedenle, bugün, bu saldırının neyle ilgili olduğunu anlayacağız.

O nasıl çalışır?

Kendini nasıl koruyabilirsin?

Tüm cevapları aşağıdaki satırlarda bulacaksınız.

Başlayalım mı?

Cryptojacking Nedir?

Öncelikle, bu makalede kullanacağımız kriptoyu ve diğer terimleri tanımlayalım :

• Kripto tanımı : gizli, saklı bir şey.
• Kriptografi tanımı : Verileri kodlar aracılığıyla koruma tekniği. Şifreleme, bileşenlerinden biridir.

Bu ikisinden, kripto para biriminin tanımı hakkında bir fikir edinebiliriz . Bu güvenlik için şifreleme kullanan bir merkezi olmayan Dijital para vardır.

'Nin tanımını Cryptojacking, o zaman, onların rızası olmadan, işlem gücü başkasının kullanarak ‘madencilik’ cryptocurrencies işlemidir.

Siber Suçlular Neden Cryptojacking Yapar?

Cryptojacking'in günümüzde bu kadar büyük bir tehdit olmasının nedeni şudur:

• Her şeyden önce - yapmak kolaydır. Örneğin, fidye yazılımı gibi diğer dolandırıcılık türlerinde durum böyle değil.
• İkincisi – verileri yok etmediği veya bir sisteme zarar vermediği için daha güvenlidir. Yasal sonuçlar, örneğin fidye yazılımlarında olduğu kadar şiddetli değildir. Şimdiye kadar sadece bir kripto hırsızı hapis cezasına çarptırıldı .
• Üçüncüsü – bilgisayar korsanları paralarına kolayca erişebilir. (Düşündüğünüzden daha fazla lüks.)
• Dördüncüsü – cryptojacking kötü amaçlı yazılımları uzun süre fark edilmeden kalabilir.

Birkaç yıl önce, kripto hırsızlığı henüz emekleme aşamasındayken, siber suçlular kripto para madenciliği yapmak için bir sistemin tüm kaynaklarını ele geçirirdi .

Ancak bu , sistemleri çalışamaz hale getirdiğinden , kripto madenciliği yapan kötü amaçlı yazılım hedeflerini uyardı .

Günümüzde bilgisayar korsanları tek bir makinede daha az kaynak kullanıyor ancak aynı zamanda mümkün olduğu kadar çok cihaza vurmaya çalışıyorlar.

Bu şekilde, kötü amaçlı yazılım fark edilmeden kalır, ancak yine de yaratıcıları için para üretir.

Peki, sisteme zarar vermiyorsa ve zararlı değilse sorun ne?

Felsefi bir bakış açısından, virüslü sistemler organize suçu destekler.

Ayrıca makinenizin daha yavaş çalışmasına ve daha fazla enerji tüketmesine neden olur. Bu da elektrik faturanıza yansıyor.

İşleri biraz büyütmek için – diyelim ki bir işletmeniz var.

Bu iş, siz elektrik için daha fazla ödeme yaparken aniden yavaşlayan bilgisayarlardan nasıl etkilenir?

KOBİ'ler kripto madenciliği trafiğinin %82'sini oluşturuyor , bu yüzden bu gerçek hayattan bir örnek.

Şimdi.

Cryptojacking'in ne olduğunu zaten biliyoruz - en azından sözlüğün yorumu.

Bakalım yüzeyin altında nasıl görünüyor.

Cryptojacking'in İç Çalışmaları

Kötü niyetli kripto madencileri bir sistemden iki şekilde yararlanabilir:

• Cihaz enfeksiyonu
• tarayıcı madenciliği

Bunlar, siber suçlular tarafından bir sistemin kaynaklarından yararlanmak için kullanılan kripto hırsızlığı araçlarıdır .

Cihaz Enfeksiyonu

Bir cihaza kripto madenciliği kötü amaçlı yazılım bulaştırmak için bilgisayar korsanları, diğer kötü amaçlı yazılım bulaşmalarıyla aynı tekniği kullanır.

Şifreleme yazılımı, bir kimlik avı e-postası, kötü amaçlı web sitesi aracılığıyla bir sisteme girebilir veya bir USB sürücüsünde veya bir uygulamada saklanabilir.

Madenci bir sisteme girdiğinde arka planda çalışmaya başlar.

Bu enfeksiyon, bir web sitesi aracılığıyla madencilik yapmaktan daha karlı, ancak teslim edilmesi de daha zor.

Yine de tüm siber suçlular, bir makineye kripto para madenciliği yazılımı bulaştırmak için zaman ayırmaz .

Bir web sitesindeki basit bir kod, aynı şeyi yalnızca daha küçük bir ölçekte yapabilir.

Tarayıcı Madenciliği

Bu tür madencilik işlemiyle, bir sisteme bir kripto para birimi kötü amaçlı yazılımı yüklenmez.

Bunun yerine, siber suçlular bir web sitesine birkaç satır JavaScript ekler ve web sitesini yükleyen herhangi bir sistem madenciliğe başlar.

Bu işlem, ziyaretçilerin web sitesindeyken kripto para birimi oluşturmak için CPU gücünü kullanır.

Sayfa kapatıldığında, madencilik işlemi durur.

Şimdi.

Web sitesi madenciliği aslında kripto hırsızlığı olsa da, arkasındaki fikir kötü niyetli değildi.

Bakın, 2017'de Coinhive adlı bir Alman şirketi bu konsepti ortaya attı.

Arzuları, web sitelerinin reklam göstermeden ziyaretçilerden para kazanmasıydı.

Büyük web siteleri bu fikri benimsemese de, bazıları benimsedi ve Coinhive'a ayda ortalama 75.000 dolar kazandırdı .

Alman şirketi, tüm mayınlı kripto para birimlerinin %30'unu komisyon aldı ve %70'i web sitelerinin sahiplerine gitti.

Yasal olarak yapıldığında, web sitesi ziyaretçilerini bu tür işlemler hakkında bilgilendirmelidir.

Tıpkı The Pirate Bay'in altta küçük harflerle yaptığı gibi.

Sırada bir yerde, siber suçlular , madenciliği yapılan kripto paranın %100'ünü cüzdanlarına aktarmak için bu kodu kullanmaya karar verdiler. Ve izin isteme.

Ve böylece Coinhive kötü amaçlı yazılımı olarak bilinen yenilikçi bir fikir ortaya çıktı .

Değiştirilen Coinhive kodu, devlet ve popüler web sitelerinde, YouTube reklamlarında ve masaüstü uygulamalarında kullanıldı.

Facebook ve Starbucks'ın WiFi'si de kötü niyetli Coinhive betiği sayesinde kripto para madenciliği yaptı.

Kodlarının tüm yasadışı kullanımıyla şirket Mart 2019'da kapanmak zorunda kaldı.

Şimdi, kripto hırsızlığı için tercih edilen kripto para birimine Monero deniyor.

Bitcoin'den çok daha ucuz , ancak madenciliği kolay olduğu için bunu telafi ediyor. Başka bir deyişle – etkileyici bir donanım gerektirmez.

Ama daha iyi olur:

Monero diğer yararı da işlemler izlenemez olmasıdır. Siber suçlular mahremiyetlerine değer verir.

Nitekim, kripto hırsızlığı dolaşımdaki tüm Monero'nun %4.32'sini oluşturuyor .

Kulağa pek hoş gelmiyor ama 64 milyon dolar civarında .

Symantec para konusunda ilginç bir hesaplama yaptı.

100.000 cihazlık bir botnet'in tarayıcı madenciliği yoluyla ayda ortalama 30.000 dolar kazanabileceğini buldular .

Bu miktar , dosya tabanlı madencilik için 750.000$'a çıkıyor .

Her iki durumda da, karlı bir girişim.

Yani bu rakamları düşürmek ve başkasının cihazlarımızı kendi çıkarları için kullanmasına izin vermemek istiyoruz, değil mi?

Ama ne yapmalıyız?

Bu kötü böceğin kaldırılmasını birkaç adımda size göstermeme izin verin.

Cryptojacking Nasıl Tespit Edilir?

Öncelikle – cihazınızda bir sorun olduğunu fark etmek için kripto madenciliğinin ne olduğunu bilmenize bile gerek yok .

Çoğu kötü amaçlı yazılımdan koruma programı, kripto madenciliği yapan kötü amaçlı yazılımları doğrudan giriş noktasından algılar .

Eğer böyle bir program kullanmıyorsanız, birkaç işaret vardır:

• aşırı ısınma
• Yavaş tepki süreleri
• Yüksek CPU kullanımı
• Daha hızlı pil boşaltma
• Artan fan gürültüsü

Bu belirtilerden herhangi birini (veya tümünü) yaşıyorsanız, kötü amaçlı yazılımdan koruma denetimi bir sonraki adımdır.

Bununla ilgilenildiğinde, tarayıcı içi madenciliğe geçebiliriz.

Her şeyden önce – bir siber suçlu bir web sitesinin komut dosyalarına bulaştıysa, bunu tespit etmesi gereken sitenin sahipleridir.

Ancak, bunu kendiniz bulmanın bir yolu var.

Tarama sırasında bilgisayarınız yavaşlarsa, Görev Yöneticinizi (Windows) veya Etkinlik Monitörünüzü (Mac) açın.

Oradan, tarayıcınızın çok fazla CPU gücü kullanıp kullanmadığına bakın. Durum buysa, web sitesini terk edin ve değişip değişmediğine bakın.

Açık birden fazla sekmeniz varsa, hangisinin sistem kaynaklarınızı en yüksek düzeyde kullandığını kontrol edin.

(Chrome'da bunu yerleşik Görev Yöneticisi aracılığıyla yapabilirsiniz. Buna Ctrl+Esc ile erişebilirsiniz.)

Şimdi.

Her şeyden önce siber suçluların seçeneklerini sınırlamaya ne dersiniz?

Cryptojacking Nasıl Önlenir?

"Bir gram önlem, bir kilo tedaviye bedeldir." - Benjamin Franklin

Cryptojacking ve diğer kötü amaçlı yazılımlardan korunmanın en iyi yolu, güncel bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımına sahip olmaktır .

İşletim sistemi sağlayıcıları ayrıca güvenlik yamaları yayınlar. Virüsten koruma yazılımıyla birleştiğinde, güvenliğiniz ortalamanın üzerinde bir not almak için yeterli olacaktır. Bu nedenle, her 39 saniyede bir siber saldırı olduğu için ikisini de güncel tutun .

Ve son olarak, temel çevrimiçi güvenlik bilgisi şarttır - SPAM e-postalarına tıklamayın veya şüpheli web sitelerine göz atmayın. Siber güvenlik hakkında faydalı bulabileceğiniz birçok makalemiz var.

Sarmak

Özetlemek gerekirse – artık kripto hırsızlığının ne olduğunu bildiğimize göre kendimizi koruyabiliriz.

Kripto para ticareti ve fiyatları yükselişte olduğu için burada kalacak.

Niye ya?

Açık konuşmak gerekirse, siber suçluların para kazanması için zahmetsiz bir yol.

Ancak fidye yazılımlarının aksine bu saldırılar verilerinizi hapsetmez. Bunun yerine, cihazınızın işlem gücünün bir kısmını çalarlar.

Fidye yazılımını acımasız bir gladyatör olarak hayal edersek, kripto hırsızlığı daha çok sessiz bir hırsızdır.

Bu nedenle, yukarıdaki bölümlerdeki ipuçlarından yararlanın ve büyük olasılıkla kripto madenciliği yapan kötü amaçlı yazılımlarla asla karşılaşmayacaksınız .

Bir düşünün – kripto hırsızlığı soğuk algınlığı gibidir – fazla zarar vermez ama yine de sizi zayıflatır.

Yine de hayat onsuz çok daha güzel.