Kripto ParaSiber güvenlik

Cryptojacking Nedir? Nasıl Çalışır?

Cryptojacking ne olduğu yada nasıl çalıştığını merak edenler hazırladığımız bu yazıda Cryptojacking ile ilgili bilmeniz gereken her şeyi detaylıca açıklıyoruz. İşte detaylar.

Cryptojacking Nedir?

Cryptojacking yada Türkçe anlamıyla “kripto hırsızlığı”, bir siber suçlunun kripto para üretmek için kurbanın işlem gücünü ve bant genişliğini gizlice kullandığı bir tür çevrimiçi tehdittir. Bu siber saldırganlar kripto para üretmek için kendi kaynaklarını kullanmazlar, kurbanın cihazlarının (bilgisayar, telefon, diğer akıllı cihazlar) gücünden yararlanırlar, bu da onlara donanım yatırımı ve enerji konusunda tasarruf yapmasını sağlar. 

Bu saldırının niyeti herhangi bir şekilde kurbana bir zarar vermek yada onun kişisel bilgilerini ele geçirmek değildir. Tam anlamıyla amacı, daha fazla kâr etmektir.

Bir madencinin kripto para üretmesi kolay bir iş değildir. Güçlü sistemlere ve ucuz enerji gücüne ihtiyaç duyar. Bu proof-of-work (PoW) konsensüs protokolü ile madencilik yapan coinler için böyledir. Dolayısıyla bu tarz bir yatırımdan kaçınarak, böyle bir yola başvurmak kötü niyetli madencinin kârını daha da arttırıyor.

Cryptojacking Nasıl Çalışır?

Siber saldırganlar, kripto madencilik komut dosyasını kurbanın cihazına gizlice yerleştirmek için çeşitli yöntemlere sahiptir. En yaygın yöntemler, özellikle web tarayıcıları ve e-posta aracılığıyla çevrimiçi etkileşimler yoluyla bilgisayarınıza sızan diğer kötü amaçlı yazılımlara benzer.

Kısaca iki şekilde bulaşabilir: Web tarayıcısı üzerinden yada paket kodu ile birlikte. Kötü amaçlı bir tarayıcı uzantısı yüklerseniz, tarayıcınızı ele geçirebilir ve ayarları değiştirebilir, ayrıca kripto hırsızlığı için gerekli kodu yükleyebilir.

Paketleme, kötü amaçlı yazılımları dağıtmak için kullanılan yaygın bir yöntemdir. Bir zamanlar popüler olan ancak artık güncellenmeyen uygulamalar, daha sonra kod enjekte eden ve böylece kötü amaçlı yazılımları için truva atı haline gelen bilgisayar korsanları tarafından kırıldığında olabilir.

Ayrıca web tabanlı cryptojacking vardır. Web tabanlı olanlar, kötü niyetli faaliyet bir internet sitesi içinde çalışan kodlarla yürütülür, kurbanın internet tarayıcısının ziyaret boyunca otomatik olarak kripto para kazmasına neden olur. Bu tarz web tabanlı madenciler, popülerlikten veya kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir.

Çoğu durumda, kazılması tercih edilen kripto para birimi Monero’dur çünkü madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez. Buna ek olarak Monero’nun sunduğu artırılmış gizlilik ve anonimlik, yapılan işlemlerin takip edilmesini oldukça zorlaştırır. 

Cryptojacking Nasıl Önlenir?

Öncellikle tarayıcınıza bir eklenti yüklediğiniz zaman ne tür bir eklenti indirdiğinizi farkında olmanız gerekir. Bunu özellikle eklentiyi online olarak indirdiğinizde yapmalısınız. Bunun yanında reklam engelleyici güvenli eklentileri kullanabilirsiniz. Bu saldırının yaygınlaşması üzerine reklam engelleyici eklentiler bu madencilik kütüphaneleri engelledi.

Ücretsiz indirme sitelerinden program indirirken de dikkatli olmalısınız. İndirmeyi seçtiğiniz uygulamayla her zaman ekstra programları bir araya getiren özel indirme yöneticilerini kullanmamaya çalışın. Ayrıca güvenli web sitelerini tercih edin.

Ömür boyu %10 komisyon indirimi ile kripto para alım satımı yapmak için kayıt ol: Binance.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu