Cryptojacking, cihazınıza sızan kötü niyetli bir yazılımın arka planda gizlice kripto para kazmasıdır. Sisteminize sızan yazılım, cihazınızın işlemci gücünü ve band genişliğini kullanır. Genellikle kötü amaçlı faaliyetler için kullanılan bu kripto para madenciliğine yarayan yazılımlar, fark edilmemek için mümkün olduğunca fazla göze batmadan ve arka planda adeta bir sistem yazılımı gibi çalışacak şekilde programlanır. 

Bu yazılımlar genellikle sisteminize kötü niyetli kişiler tarafından yollanan bağlantı veya e-posta ekleriyle ya da bilgisayarınıza kurduğunuz herhangi bir lisanssız yazılım yoluyla bulaşabilir. Ancak geçtiğimiz yıllar içerisinde bu yazılımlar öyle bir boyuta ulaştı ki artık girdiğiniz herhangi bir web sitesi kripto para madenciliği yapıyor olabilir. Bu sisteme ise web tabanlı cryptojacking deniyor. 

Web Tabanlı Cryptojacking

Web tabanlı cryptojacking’i drive-by kripto madenciliği olarak da tanımlayabiliriz. Cryptojackinglerin en yaygın olarak kullanılanlarından biridir. Genellikle bir internet sitesi içerisinde çalışmakta olan kodlarla yürütülür. Sizin ziyaret süreniz boyunca otomatik olarak kripto para kazılır. Bu metot, popülerliğin veya kategorinin çok da önemli olmadığı, bir şekilde ziyaret ettiğiniz herhangi bir sitenin içerisinde gizlenmiş olabilir. 

Cryptojackingde madenciliği yaygın olan kripto para Monero’dur. Çünkü Bitcoin ve diğerlerine nazaran daha az işlemci gücü talep eder ve arttırılmış bir gizlilik ve anonimlik sunmaktadır. Bu da kötü niyetli kişilerin kendilerini gizleyebilmesine fazladan bir avantaj sağlar. 

Cryptojacking işlemlerinden korunma

Eğer bilgisayarınızın işlemcisinin normalden çok daha fazla faaliyette olduğuna dair şüpheleriniz varsa, soğutucu fanlarınız siz aslında pek de bir işlem yapmazken ciddi bir şekilde çalışıyorsa cihazınız cryptojacking yazılımları tarafından ele geçirilmiş olabilir. Eğer sisteminizi bu kötü niyetli yazılımlardan korumazsanız ekran kartınızın veya anakartınızın yanmasına yol açabilirler. Bu sebeple bilgisayarınıza bir şey bulaşıp bulaşmadığını ortaya çıkarmak önemlidir.

İlginizi Çekebilir:  Kripto para madenciliği gelirleri artırdı, dünyanın en büyük çip üreticilerinden Nvidia, 155 milyon dolar gelir elde etti

Web tabanlı gerçekleşen cryptojackingler daha kolay fark edilebilirken, sisteminize gizlenmiş olanlar fark edilmemek için tasarlandıkları için onlara ulaşmanız nispeten daha zor olacaktır. Çoğu web tabanlı cryptojacking saldırısını engelleyebilecek seviyede tarayıcı eklentileri bulunmakta. Sadece web tabanlı madencilerle limitli olmalarının yanı sıra bu önlemler genelde sabit bir kara liste üzerinde çalıştırılır. Bu sebeple yeni cryptojacking sistemleri uygulanırsa güncelliğini yitiren bu programlar hırsızların önüne geçemeyecektir. Bu sorunlardan korunmanın en temel ve garantili yolu ise, güncel bir antivirüs yazılımı ile birlikte işletim sisteminizin de güncellenmiş olmasıdır. 

Diğer taraftan işletmelerde ve daha büyük organizasyonlarda ise, çalışanlar kötü niyetli e-postalara ve sahte web sitelerine karşı bilgilendirilmeli ve eğitilmelidir. Tavsiyelerimizi toparlayacak olursak; cihazın performansına ve CPU hacmine dikkat edilmeli, MinerBlock, NoCoin ve Adblocker gibi tarayıcı eklentileri yüklenmeli, e-posta ve şüpheli linklere karşı tedbirli olunmalı, güvenilir bir antivirüs programı ile işletim sistemi güncel tutulmalı ve son olarak kullanıcılar cryptojacking ve oltalama teknikleri hakkında bilgilendirilmelidir. 

Bitcoin ve kripto paralarla ilgili en güncel ve son dakika haberlerine anında ulaşmak için Gazetecoin.com'u Twitter’da takip edin, Google News’te takip edin, Instagram’da takip edin, Facebook sayfamızı beğenin ve Telegram kanalımıza katılın!

Eskişehir Osmangazi Üniversitesinde Siyaset Bilimi öğrenimi görmekteyim, geleceğin politikalarının kripto paralar ve getirdikleri teknolojilerden geçeceği görüşüne sahip olduğum için yaklaşık 3 yıldır kripto paralarla ilgileniyorum.