Güvenlik > Cryptojacking Nedir?

Bilgisayarlar yaygınlaşmaya başladığından bu yana geçen birkaç on yılda akla gelebilecek her şeyi dijital ortamlarda yapmaya başladık. Sanal ortamlarda muhabbet ettik, oralarda şarkılar dinledik, kitaplar okuduk, maçlar yaptık hatta ve hatta kendi sosyal hayatımızı internette yaşamaya başladık. Yaptıklarımız arasında en akla gelmeyeceklerden birisi ise internette madencilik yapmak oldu. Evet, adeta gerçek hayatta kayaları kırarak maden arar gibi artık sanal dünyada da kompleks matematiksel işlemler yaparak değerli madenler, yani kripto paralar buluyoruz. Eh, değerli madenin olduğu yerde dolandırıcılık da hırsızlık da eksik olmaz! Cryptojacking de bunlardan birisi. Şanslıyız ki ne olduğunu öğrendiğinizde bundan korunabilirsiniz.

Cryptojacking, başkalarının bilgisayarının yetkisiz bir şekilde kripto para madenciliği amacıyla kullanımıdır. Genellikle kullanıcılar bilgisayarlarının bu amaçla kullanıldığının farkında olmazlar ve bu sayede hackerlar uzun süre boyunca onların işlemci güçleriyle para kazanırlar. Cryptojacking, düşünülenden daha yaygın, belki de sizin bilgisayarınızın da yakalandığı, fark edilmeyen bir sömürüdür. Diğer malware yazılımlarından farklı olarak bilgisayara veya kişisel dataya saldırmaz fakat enfekte ettiği bilgisayarların CPU’sunu çalarak onların işlem kapasitesini kullanır.

Nasıl Çalışır?

Cryptojacking için hackerların kullandığı iki ana yöntem vardır. Bunlardan ilki, kurbanı bilgisayarına bir kod yükleme amacıyla kandırır. Gayet düzgün ve zararsız görünen linklere tıklanması sağlanan kişi, bilgisayarına fark etmeden kripto madencilik yapan bir sistem indirmiş olur. Kullanıcı bilgisayarını kullanırken bu sistem arka planda fark edilmeden çalışır ve kripto para çıkarır.

İkinci ana yöntem ise ilkinden daha sık tercih edilir ve getirinin çok büyük bir kısmını sağlar. Bu yöntemde kullanıcı, sistemin kurulu olduğu bir web sayfasını ziyaret ettiğinde ya da böyle bir reklama tıkladığında sistem otomatik olarak çalışmaya başlar. Bu yöntemde bilgisayara herhangi bir yükleme gerçekleşmez. En popüler cryptojacking yöntemi budur ve toplam işlemlerin %90’ı bu yöntemle yapılmaktadır.

Bazı sistemler, bulaştıkları kullanıcının bilgisayarında halihazırda bir cryptojacking yapılıyorsa önce bu eski sistemden kurtulur ve sonrasında kendisi çalışmaya başlar. Ayrıca daha önce de belirttiğimiz gibi diğer malware yazılımlarından farklı olarak cryptojacking yazılımları bilgisayara zarar vermeyi veya kişisel dataya erişip çalmayı amaçlamaz. Yalnızca yerleştiği bilgisayarın işlem kapasitesini kullanarak kompleks matematik işlemleri yapar ve bu sayede yazılımın kaynak kişisinin kripto para kazanmasını sağlar. Bu durumun bilgisayar kullanıcısına yan etkisi yavaşlayan ve ısınan bir bilgisayardan fazlası değildir. Her halükarda bu durumu tespit etmek ve kurtulmak gerekir ki kullanıcı bilgisayarından tam verim alabilsin.

Neden Yaygınlaştı?

Cryptojacking’in hackerlar tarafından tercih edilmesinin en önemli sebeplerinden birisi düşük risk ile para kazanılabilir bir yöntem olmasıdır. Daha önce de yazdığımız gibi, bu yöntemde tek gözle görülür yan etki bilgisayarın yavaşlaması olduğu için kullanıcılar kolay kolay hacklendiklerini düşünmezler. Bilgisayarın eskimesi veya fanların kirlenmesi bile bu durumdan daha önce akla gelebilecek olası sebeplerdir. Bundan dolayıdır ki her şeyden önce yazılımın farkına varılması zordur ve bu durum hackerlar için işleri oldukça kolaylaştırır. Uzun süre keşfedilememesinin haricinde, bu saldırının kaynağını bulmanın çok zor olması da hackerların güvende kalmasını sağlar ve tercih edilmesinin bir başka sebebidir.

Nasıl Korunabilirim?

İşlemci gücünün hangi işlemler tarafından kullanıldığına bakarak bu yazılımı tespit etmek oldukça zordur. Çünkü yazılım kendisini maskeleyebilir ve hangi işlemin arkasında cryptojacking yattığını bulmak zorlaşır. Web tabanlı cryptojacking’den tarayıcının JavaScript kullanmasını engelleyerek korunmak mümkündür, ancak bu durum kullanıcının bazı tarayıcı fonksiyonlarından mahrum kalmasına da sebep olabilir. Bunun yanı sıra tarayıcınız için ad-blocking uzantıları kullanarak korunabilir veya anti-cryptomining uzantıları kullanarak bulaşmış olsa dahi cryptojacking’i engelleyebilirsiniz. Aynı zamanda tarayıcınızdaki gereksiz ve yazılım bulaşmış uzantıları silmek de bu durumdan kurtulmanızı sağlayabilir.

Sonuç

Gördüğünüz gibi cryptojacking hackerlara, yeni nesil maden yani kripto para kazanmak konusunda hileli bir fayda, üzerinden kazandığı kişilere ise zarar veriyor. Bilmeyen birisi farkında bile olmadan zarar görürken bizler bu edindiğimiz bilgiler sayesinde mağduriyete uğramadan tedbir alabilir, halihazırda uğradığımız mağduriyetten ise kurtulabiliriz.

Güvenlik konulu diğer tüm yazılarımızı okumak için Alien Akademi’yi ziyaret etmeyi unutmayın.