Cryptojacking Nedir?
Siber saldırganların kripto para madenciliği yapmak amacıyla bilgisayarların işlem gücüne yetkisi olmadan erişmesine cryptojacking denir.
Cryptojacking, kendisini bir bilgisayara veya mobil cihaza gizleyerek bilgisayarın kaynaklarını kripto para madenciliği için kullanan bir tehdittir. Kripto para birimi, “token” veya “coin” biçimindeki dijital veya sanal paradır. En yaygın olarak bilineni Bitcoin’dir ancak yaklaşık 3.000 farklı kripto para biçimi vardır. Bazı kripto para birimleri kredi kartları veya diğer projeler yoluyla fiziksel dünyaya girerken, çoğu sanal kalır.
Kripto para birimleri, “blok zinciri” olarak bilinen dağıtılmış veritabanı teknolojisini kullanır. Blok zinciri, son güncellemeden bu yana gerçekleşen tüm işlemler hakkında gelen bilgilerle düzenli olarak güncellenir. Son işlemlerin her biri karmaşık bir matematiksel işlem kullanılarak bir “blok” olarak birleştirilir.
Yeni kripto para birimi bloklarının üretiminde bilgi işlem gücü anlamında kişilere güvenir. Kripto para birimleri, bilgi işlem gücü sağlayan kişileri kripto para ile ödüllendirir. Bilgi işlem kaynaklarını bu şekilde kripto para karşılığı sunanlara “madenci” adı verilir.
Daha büyük kripto para birimleri, gerekli matematiksel hesaplamaları tamamlamak için özel bilgisayar donanımlarıyla çalışan madenci ekiplerini kullanır. Bu etkinlik önemli miktarda elektrik gerektirir; örneğin Bitcoin ağı için şu anda yılda 73 terawatt saatten fazla enerji kullanmaktadır.
Fidye yazılımı, zararlı web sitesi kullanımı, kötü niyetli bir bağlantıya tıklanması ve indirilmesi gibi durumlar cryprojacking saldırısına yol açabilir. Örneğin, bir e-posta adresine gelen bağlantıların gönderen bilgileri ve metin içeriği gerçeğinden ayırt edilemeyecek kadar benzer olsa da sahte e-posta aracılığıyla saldırı yapılabilir. Sahte e-posta bağlantısına tıklayan mağdurların bilgisayarlarına crypto mining gibi kodlar yüklenir. Ayrıca mağdur kişilerin tarayıcılarına da yüklenebilen zararlı yazılımlar, tarayıcıdaki reklamlara veya web sitesi içeriklerine de bulaştırılabilir. Kullanıcılar bu durumda bilgisayarlarını normal bir şekilde kullanmaya devam ederken zararlı yazılımlar arka planda çalışarak bilgisayarın işlem gücünü ve diğer kaynaklarını kullanır. Bu nedenle bilgisayarında normale göre yavaşlık hissedenler cryptojacking saldırısına karşı dikkatli olmalıdır.
Cryptojacking nasıl çalışır?
Siber suçlular, cryptojacking yazılımı yüklemek için cihazlara siber saldırılar düzenler.Bu saldırıların en yaygınları şifreli kod yüklemek, kimlik avı yöntemiyle kullanıcıları bağlantılara tıklamaları için teşvik etmek, farklı web sitelerine yönlendirme yapan zararlı reklamlar koymak ve web sitesine komut dosyası enjekte etmektir.
- Kurbanı bir e-posta ile kötü amaçlı bir bağlantıya tıklamaya ikna ederek bilgisayara kripto para madenciliği kodu yüklemek
- Bir web sitesine ya da çevrimiçi reklama, kurbanın tarayıcısına yüklendikten sonra otomatik olarak çalışan bir JavaScript kodu bulaştırmak
Cryptojacking Nasıl Tespit Edilir?
Cryptojacking saldırıları arka planda çalışmaya devam ettiğinden dolayı performans düşüklüğüne neden olabilir. Eğer normale göre geciken uygulamalarınız varsa bu saldırı türünden şüphe duyabilirsiniz. Cryptojacking saldırılarının tespiti için yapılabilecekler şunlardır:
- Şirketlerde bilgisayarında yavaşlık yaşayan personeller, ilk olarak yardım masasına başvuru yapar. Dolayısıyla aşırı ısınma ve performans düşüklüğü olan bilgisayarı inceleyen yardım masası, cryptojacking konusundan haberdar olmalıdır.
- Cryptojacking saldırıları bir ağ izleme çözümü aracılığıyla kontrol edilebilir. Ağ verilerinin izlenmesi, analiz edilmesi ve yönetilmesi için yapay zeka teknolojisi kullanılarak tasarlanan çözümler, cryptojacking tehditlerini tespit etmeyi sağlar.
- Saldırıyı tespit edebilmek için web sunucusundaki değişiklikler ve web sayfası düzeni kontrol edilebilir. Böylece herhangi bir zararlı JavaScript kodunun daha erken fark edilmesi mümkündür.
- Kripto para madenciliğinin önemi gittikçe artmaktadır. Bu nedenle kripto para madenciliği yaparken farklı kişi ya da kurumların kaynaklarını kullanmak isteyenler, yeni yöntemler geliştirir. Cyrptojacking trendlerinden haberdar olmak ve çalışma mantığını kavramak saldırıların tespiti sırasında daha bilinçli hâle gelmeyi sağlar.
Cryptojacking algılama – dikkat edilmesi gereken 3 işaret
1. Düşük performans
Gizli kripto para madenciliğinin temel belirtilerinden biri de cihazlarınızın performansının düşmesidir. Yavaş sistemler, dikkat edilmesi gereken ilk işaret olabilir. Bu nedenle cihazınızın yavaş çalışması, çökmesi veya olağandışı performans sergilemesi konusunda dikkatli olmanız gerekir. Pilinizin normalden daha hızlı bitmesi de başka bir potansiyel göstergedir.
2. Aşırı ısınma
Cryptojacking yoğun kaynak kullanımı gerektiren bir işlemdir ve bu da cihazınızın aşırı ısınmasına neden olabilir. Bu, bilgisayarın zarar görmesine veya kullanım ömrünün kısalmasına neden olabilir. Dizüstü veya masaüstü bilgisayarınızın fanı normalden hızlı çalışıyorsa, bu bir cryptojacking komut dizisinin veya web sitesinin cihazın ısınmasına sebep olduğuna ve fanın erime veya yangın çıkmasını önlemek için fazla çalıştığına işaret edebilir.
3. Merkezi İşlem Birimi (CPU) kullanımı:
Çok az içeriği olan veya hiç içeriğe sahip olmayan bir web sitedeyken CPU kullanımında bir artış görüyorsanız bu, sitede cryptojacking komut dizilerinin çalışıyor olabileceğini gösteren bir işaret olabilir. Etkinlik İzleme veya Görev Yöneticisi kullanarak cihazınızın merkezi işlem birimi (CPU) kullanımını kontrol etmek iyi bir cryptojacking testidir. Bununla birlikte, işlemlerin kendini gizleyip gizlemediklerine veya kötüye kullanımı fark etmemeniz için meşru bir maskeleme yapıp yapmadıklarına da dikkat edilmelidir. Ayrıca, bilgisayarınız maksimum kapasitede çalışırken çok yavaş çalışır ve bu nedenle sorun giderme işlemi daha zor olabilir.
Cryptojacking Saldırılarından Nasıl Korunulur?
Crytpojacking saldırısı riskini en aza indirmek ve olası saldırılardan korunmak için dikkat edilmesi gereken konular şunlardır:
- Siber saldırganlar, tekdüze kodlar yerine güncellenmiş ve şifrelenmiş komut dizileri aracılığıyla bilgisayarınıza erişmek için farklı yöntemler dener. Dolayısıyla bu saldırılara karşı güncel kalmak, ağ trafiğini kontrol etmek ve sistem performansını izlemek tehditlere karşı korunmayı sağlar.
- Cryptojacking, web tarayıcıları üzerinden dağıtılabilir. Bu durumunun önüne geçmek için web tarayıcılarına ait özel tarayıcı uzantısı kullanabilirsiniz. Anti Miner, No Coin ve minerBlock gibi bazı uzantılar, saldırıyı önlemeye yardımcıdır.
- Crytojacking saldırıları web sayfaları, sosyal medya uygulamaları ya da mobil uygulamalar üzerindeki reklamlar aracılığıyla sunulabilir. Teşvik edici, dikkat çeken ve yanıltıcı olan bu reklamlara tıklayan kişiler, mağdur olur. Ad Blocker gibi reklam engelleyici uygulamalar, reklamlar üzerinden yapılan saldırıları algılar ve engeller.
- Kripto para madenciliği için yapılan siber saldırılar, genellikle JavaScript kodu üzerinden tasarlanır. Bu durumdan şüphelenen kişiler ya da kurumlar, öncelikle web tarayıcısındaki JavaScript kodunu devre dışı bırakıp aşırı ısınma, yavaşlama ve performans kaybı gibi problemleri tekrar değerlendirebilirler. Bu değerlendirme sonucunda ilgili problemler JavaScript kodunun devre dışı bırakılmasının ardından çözüldüyse kripto para madenciliği saldırısı ihtimali yüksektir. Eğer sorunlar devam ediyorsa JavaScript tekrar aktifleştirilebilir.