Blog

CryptoJacking Nedir? CryptoJacking Saldırılarından Nasıl Korunabilirsiniz?

Sibel Hoş fotoğrafı Sibel Hoş Bir e-posta göndermek 31/07/2022
1 4 dakika okuma süresi

Kripto para madenciliği çok kazançlı olsa da, özellikle büyük maliyetleri karşılamanın bir yolu yoksa, kâr elde etmek neredeyse imkansızdır. Sınırlı kaynaklara sahipseniz ve bir bilgisayar korsanıysanız, kripto hırsızlığı, değerli kripto paraları çıkarmanın etkili ve ucuz bir yoludur.

CryptoJacking Nedir? 

Cryptojacking yani kripto hırsızlığı, bir bilgisayar korsanı tarafından hedef alınan kişinin bilgi işlem gücünün kripto para birimi üretmek için yetkisiz kullanımını içeren bir tür siber suçtur. Birçok siber suç türü gibi amaç kâr elde etmektir, ancak diğer tehditlerin aksine, hedef kişiden tamamen gizlenecek şekilde tasarlanmıştır.

Bu durum, mağdur, siber suçlunun örneğin bir e-posta’daki bilinmeyen bir bağlantıya tıklayarak veya virüslü bir web sitesini ziyaret ederek bilgisayarına veya internete bağlı başka bir cihaza erişmesine izin veren kötü amaçlı komut dosyaları içeren bir programı farkında olmadan yüklediğinde ortaya çıkar. Coin miners olarak adlandırılan programlar daha sonra suçlu tarafından kripto para birimleri oluşturmak için kullanılır.

Dijital para birimleri olduklarından, kripto para birimleri oluşturmak için yalnızca bilgisayar programları ve bilgi işlem gücüne ihtiyaç vardır. 

Cryptojacking Türleri Nelerdir?

Cryptojacker’ların kripto para birimleri için kötü niyetli bir şekilde madencilik yapmasının birden fazla yolu vardır. Bu yollar aşağıdaki şekildedir:

1. Dosya Tabanlı Cryptojacking

Dosya tabanlı kripto hırsızlığı, yürütülebilir bir dosyayı çalıştırmak için indirilen kötü amaçlı yazılımları içerir. Bu dosya, BT altyapısı boyunca bir kripto madenciliği komut dosyası yayar. Bunu başarmanın en yaygın yollarından biri kötü niyetli e-posta’lardır.

Meşru görünen bir ek veya bağlantı içeren bir e-posta gönderilir. Herhangi bir kullanıcı bu eke veya bağlantıya tıkladığında, bir kod çalışır ve kripto madenciliği komut dosyasını bilgisayara yükler. Komut dosyası, kullanıcının bilgisi olmadan arka planda çalışır.

 2. Tarayıcı Tabanlı Cryptojacking

Cryptojacking doğrudan bir web tarayıcısında gerçekleşebilir. Bu saldırı türünde, kripto para madenciliği yapmak için BT altyapısı kullanılır.

Bilgisayar korsanları, bir kripto madenciliği komut dosyası oluşturmak için bir programlama dili kullanır ve ardından onu birden çok web sitesine yerleştirir. Bu kötü amaçlı komut dosyaları, reklamlara, savunmasız ve güncel olmayan WordPress eklentilerine yerleştirilebilir. Komut dosyası otomatik olarak çalışabilir ve kodu kullanıcıların bilgisayarına indirir.

Cryptojacking, kripto madenciliği kodunun JavaScript kitaplıklarını tehlikeye attığı bir tedarik zinciri saldırısı yoluyla da yürütülebilir.

3. Bulut Şifreleme

Bulut kripto hırsızlığında bilgisayar korsanları, bulut hizmetlerine erişmek için bir işletmenin API anahtarlarının dosyalarını ve kodunu arar. Ardından, kripto madenciliği için sınırsız CPU kaynaklarını kullanır ve bu da maliyetlerde büyük bir artışa neden olur.

Cryptojacking Nasıl Çalışır?

Cryptojacking sürecinde yer alan adımlar aşağıdaki şekildedir:

1. Kripto madenciliği komut dosyasını gömmek için bir varlığı tehlikeye atmak: Cryptojackers, bir kripto madenciliği kodu gömerek bir varlığı tehlikeye atar.

2. Kripto madenciliği komut dosyasını yürütme: Yerleştirildikten sonra, kripto hırsızları kurbanların komut dosyasını yürütmesini bekler. Kullanıcılar bir eke veya bağlantıya tıklarsa veya virüslü reklamların bulunduğu bir web sitesine göz atarsa, kripto madenciliği komut dosyası yürütülür ve çalıştırılır.

3. Kripto madenciliği başlar: Kripto madenciliği komut dosyası, kullanıcının bilgisi olmadan yürütüldükten sonra arka planda çalışır.

4. Algoritmaları çözme: Kripto madenciliği komut dosyası, bir blok madenciliği yapmak için karmaşık algoritmaları çözmek için bilgisayar gücünü kullanır. Bu bloklar, kripto para birimi bilgilerini depolayan bir blok zincirine eklenir.

5. Bir kripto para ödülü alma: Zincire her yeni blok eklendiğinde, bilgisayar korsanları çok fazla çalışmaya veya riske gerek kalmadan ödül olarak kripto para birimi paraları alır. Cryptojackers, ödülleri doğrudan dijital cüzdanlarına anonim olarak eklemesi kolay olan kripto para biriminde kazanır.

Cryptojacking Geçmişi

Cryptojacking, ilk olarak 2017 yılının Eylül ayında Bitcoin’in yükselişi sırasında dikkat çekti. Coinhive, web sitelerinde, web sitesi reklamlarına alternatif olarak, web sitesi sahiplerinin pasif olarak para kazanmaları için bir madencilik aracı olması amaçlanan bir kod yayınladı. Ancak bu, siber suçlular tarafından kendi kripto madenciliği komut dosyalarını yerleştirmek için kötüye kullanıldı. Web sitesi ziyaretçilerinin bilgi işlem kaynakları, Monero (kripto para birimi) için madencilik yapmak için kullanıldı.

Cryptojacking’in Yükselişi ve Etkileri

Cryptojacking yavaş yavaş ciddi bir küresel sorun haline geldi. Çünkü siber suçlular, minimum risk ve çabayla para kazanmak için bilgisayar sistemlerine erişmeye çalıştı ve çalışmaya devam ediyor. Bilgisayar korsanları, her gün bilgisayar kaynaklarını çalmak ve kripto para birimleri için maden çıkarmak için yeni taktikler ve yollar bulmaya devam ediyor.

Son zamanlarda, bilgisayar korsanları YouTube’a kripto hırsızlığı yapan kötü amaçlı yazılımları yerleştirmenin bir yolunu da buldu. Bu, kullanıcıları kripto madenciliği komut dosyalarını tıklayıp etkinleştirmeleri için kandırmayı kolaylaştırdı.

Düşük işlem gücüne sahip bir telefon nasıl iyi olabilir diye düşünebilirsiniz. Ancak işin içine çok sayıda akıllı telefon girdiğinde, kripto hırsızlarının dikkatini çekmeye değer hale geldi. Aslında, bazı siber güvenlik uzmanları, diğer kötü amaçlı yazılım türlerinin aksine, kripto hırsızlığı komut dosyalarının bilgisayarlara veya kurbanların verilerine hiçbir zarar vermediğine dikkat çekti. Ancak, mağdurun bilgisayarının veya cihazının performansını etkileyen sonuçları vardır.

Tam tersine, bir kripto hırsızlığında bireysel kurban yerine daha büyük işletmeler varsa, BT işgücü maliyetlerine, elektrik maliyetlerine, kaçırılan fırsatlara ve daha fazlasına dönüşen gerçek maliyetler vardır.

Çalıştırmak için kullanılan yazılımın dağıtılması daha kolay ve tespit edilmesi daha zor olduğu için Cryptojacking siber suçlular arasında daha popülerdir. Herhangi bir önemli teknik beceri bile gerektirmez. Günümüzde, hazır yazılım programları dark web üzerinden kolayca elde edilebilir. Kripto madenciliği kodu, virüslü bir bilgisayarın arka planında uzun süre fark edilmeden çalışmaya başlar.

Cryptojacking, tespit edilirse bundan kurtulmak çok zordur ve o zamana kadar bilgisayar korsanları dijital ganimetleri harcar ve sistemlere verilen hasar yoluyla işi finansal olarak etkiler.

Cryptojacking Neden Bir Endişe Kaynağıdır?

Çalınan tek şey hedef kişinin bilgisayarının gücü olduğundan, kripto hırsızlığı zararsız bir suç gibi görünebilir. Ancak bu suç amacı için bilgi işlem gücünün kullanılması, yasadışı olarak para yaratan suçlunun yararına, mağdurun bilgisi veya rızası olmadan yapılır. Çok sayıda virüslü cihaz büyük miktarda kripto para birimi ürettiğinden, siber suçlular bunu kazançlı bir yol olarak görür.

Kripto hırsızlığının birincil etkisi performansla ilgilidir, ancak kripto para madenciliği yüksek düzeyde elektrik ve bilgi işlem gücü kullandığından, etkilenen bireyler ve işletmeler için maliyetleri artırabilir.

Cryptojacking Kurbanı Olabileceğinizi Gösteren İşaretler

Aşağıdaki listede görebileceğiniz bazı işaretler cryptojacking kurbanı olabileceğinizi gösterebilir:

  • Cihaz performansında gözle görülür bir yavaşlama olur.
  • Cihazlardaki piller aşırı ısınabilir.
  • Kullanılabilir işlem gücünün olmaması nedeniyle cihazlar kapanabilir.
  • Cihazınızın veya yönlendiricinizin üretkenliğinde azalma olur.
  • Elektrik maliyetlerinde beklenmedik artışlar gözlemlenebilir.

CryptoJacking Saldırılarından Nasıl Korunabilirsiniz?

CryptoJacking saldırılarından korunmak için aşağıdaki adımları izleyebilirsiniz:

  • Bilgisayarınızdaki kaynakları sürekli olarak izleyin (işlem hızı, güç kullanımı).
  • Kripto para madenciliğini engellemek için tasarlanmış tarayıcı uzantılarını kullanın.
  • Daha fazla gizlilik odaklı reklam engelleyici kullanın.
  • İşletim sisteminiz ve tüm uygulamalarınız için en son yazılım güncellemelerini ve yamaları, özellikle de web tarayıcılarıyla ilgili olanları yükleyin.
  • Cryptojacking komut dosyaları sağladığı bilinen sayfaları engelleyin.
Sibel Hoş fotoğrafı Sibel Hoş Bir e-posta göndermek 31/07/2022
1 4 dakika okuma süresi
Sibel Hoş fotoğrafı

Sibel Hoş

Dokuz Eylül Üniversitesi İngilizce İşletme bölümünü bitirdikten sonra teknoloji içerikleri yazarak sektöre giriş yaptım. 8 senedir içerik pazarlama alanında farklı sektörlerle çalışıyorum. Fakat hala en sevdiğim şey, teknoloji ile ilgili yazmak ve bu konuda elimden geldiğince sizi bilgilendirmek.

İlgili Makaleler

Exchange Online’da Basic Kimlik Doğrulamasını Tamamen Sonlanıyor. Çözüm İçerde!

15/04/2024

Azure DevOps CI/CD süreçleri ile Visual Studio

10/04/2024

Veeam ONE – VID Log Şişme Sorunu

09/04/2024

SCCM PXE Geç Yükleme Sorunu ve Çözüm Önerileri

09/04/2024

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu