Cryptojacking

Cryptojacking, ele geçirilen cihazın, kullanıcısının haberi olmadan, kripto para kazmasını sağlayan kötü niyetli bir faaliyettir. Saldırgan bunun için ele geçirdiği makinenin işlemci gücünü ve band genişliğini kullanır. Bu işlem için sadece bir cihaz yetmez çünkü kripto para kazmak için yükek işlemci gücü gerekir. Bu nedenle saldırganlar birden fazla cihaz ele geçirmeye çalışır. Bu yolla yeterli işlemci kaynağı topladıkları gibi düşük risk ve az maliyetli madencilik yapabilirler.

Kripto para madenciliği yazılımları daha önceden e-posta eklerine veya bazı bağlantılara tıklanması sonucunda bulaşıyordu. Ancak son zamanlarda bu yazılımlar daha da iyileştirildi. Madencilik yazılımlarının çounluğu artık bazı internet sitelerinin içine gömülmüş kodlar sayesinde çalışmaktadır. Bu yeni çıkan yöntem “Web Tabanlı Cryptojacking” olarak da bilinir.

Web Tabanlı Cryptojacking
Kötü niyetli kripto madenciliğinin son zamanlarda en yaygın şekli olan bu yöntem bazı internet sitelerinin içinde çalışan kodlar sayesinde çalışır ve ele geçirilen cihazın internet tarayıcısının açık olduğu süre boyunca kripto para kazar.

Diğer fidye yazılımlarının aksine kripto madenciliği yapan kötü niyetli yazılımlar bazı durumlarda cihazı veya içerdiği bilgileri tehlikeye atar. Cryptojacking işlemci performansını düşürür. Bu büyük şirketler ve büyük organizasyonlar için kötü bir durumdur. Çünkü düşük işlemci gücü işleri yavaşlatabilir ve bazı fırsatların kaçmasına neden olabilir.

Cryptojacking Saldırılarından Korunmak
Eğer cihazınızın işlemcisi normalden fazla kullanılıyorsa veya soğutucu fanlarından gereksiz yere çok fazla ses geliyorsa cihazınız kripto para kazmak için kullanılıyor olabilir.

Web tabanlı cryptojacking saldırılarının birçoğunu engelleyebilen internet tarayıcısı uzantıları bulunsada bu uzantılar sadece internet tabanlı madenciliği engellemekle birlikte sabit bir kara liste kullandığından, yeni bir cryptojacking sistemi uygulanırsa bunları fark edemez. Bu nedenle antivirüs yazılımınızı ve işletim sisteminizi güncel tutmanız tavsiye edilir. Ayrıca kimden geldiğini bilmediğiniz e-posta eklerini ve linkleri açmamak gerekir.

Bir cevap yazın