Kaspersky Lab ürünleri, madencilik yazılımlarına karşı nasıl koruma sağlar?

Ocak 3, 2018

Kripto para birimleri, ICO’lar ve gizemli kayıt zincirleri artık son derece popüler. Ancak tüm bu “kripto” işinin sizi ilgilendirmediğini düşünüyorsanız bazı kötü haberlerimiz var: Siz ilgilenmeseniz de onlar sizinle ilgileniyor, hem de çok. Aslında, bu yıl birçok kripto para biriminin değeri birdenbire yükseldi. Bu nedenler daha önce siber suçluların yalnızca ilgi alanında olan bu para birimi artık takıntıları haline geldi.

Madencilik yazılımı nedir?

Daha önce hiç bir kripto cüzdana sahip olmadıysanız ve niye böyle bir şeye ihtiyaç duyacağınız konusunda fikriniz yoksa siber suçluların radarındasınız demektir: Bilgisayarınız kripto para birimleri için madencilik amacıyla kullanılabilir. Madencilik, kripto para birimlerinin özel bir madencilik yazılımıyla dijital olarak üretilmesi anlamına gelir.

Aslında “miner” (madencilik yazılımı) kelimesi hem kripto para birimleri için madencilik yapan kişiler hem de bu amaçla kullanılan bilgisayarlar anlamına gelir (madenciliğin iç yüzünü görme için bu gönderiyi okuyabilirsiniz). Bu tür yazılımları kendiniz yükleyebilir ve kendi yararınız için kullanabilirsiniz.

Ancak sizin bilginiz olmadan cihazınıza madencilik yazılımı yüklenmiş de olabilir. Bilgisayarınıza veya akıllı telefonunuza bir şekilde erişim sağlayan bir saldırgan bu uygulamayı yükleyebilir. Eğer durum buysa yazılım, cihazınızda masrafları size yükleyerek saldırganın çıkarları için kripto para madenciliği yapabilir. Bu, gizli madencilik olarak bilinir.

Six myths about blockchain and Bitcoin: Debunking the effectiveness of the technology

Antivirüsler madencilik yazılımlarını neden tespit eder?

“Peki bunun ne önemi var, herhangi bir şey çalmıyor. Beni ilgilendirmez, İstediğini yapabilir.” diye düşünebilirsiniz. Ancak başka birinin madenciliğini yapmak sizin için de bilgisayarınız için de hiç iyi değildir. Neden mi?

  • Madencilik, kaynak açısından yoğun bir işlemdir. Temelde işlemciye ve görüntü kartına aşırı yüklenerek makineyi yavaşlatır. Bu nedenle cihazınızı günlük işlerinizde kullanırken takılmalar ve donmalarla karşılaşabilirsiniz.
  • İşlemci ve görüntü kartı üzerindeki yük yalnızca performansı etkilemekle kalmaz, aynı zamanda güç tüketimini de önemli ölçüde artırır. Madencilik yazılımı çalışırken, bilgisayar ortalama bir ofis çalışanının beş katı kadar elektrik harcar. Elektrik faturası geldiğinde bakmak istemeyebilirsiniz.
  • Aşırı yük devre elemanları için de sorun oluşturur. Cihazı tamamen kullanılamaz hale getirebilir.

Gizli madencilik yazılımları, parazit gibi bilgisayarınızdan beslenir. Bu nedenle ileride, madencilik yazılımlarını engellediği ve ana kartınızı, elektrik masraflarınızı ve akıl sağlığınızı koruduğu için antivirüsünüze teşekkür edebilirsiniz.

Diğer taraftan kendi madencilik yazılımınızı yükleyerek kendiniz için kripto para birimi topluyor olabilirsiniz. Antivirüsünüz her zaman madencilik yazılımının kim veya ne tarafından yüklendiğini belirleyemeyebilir. Örneğin Kaspersky Internet Security veya başka bir Kaspersky Lab ürünü yazılımın sizin tarafınızdan yüklenmediğinden emin olduğunda yazılımı Truva Atı olarak tespit eder ve çalışmasını engeller. Emin değilse, uygulamayı yine de tespit eder ancak virüs değil kategorisine koyar. Bu kategori, sisteminizde madenci olduğundan haberiniz olmasını sağlar ancak yazılımı gerçek kötü amaçlı yazılımlarla aynı sınıfa koymaz.

Virüs Olmayan Yazılım (Not-a-Virus): Ne anlama geliyor?

Madencilik yazılımını bilerek kurduysanız bu konuda antivirüs bildirimi almanıza gerek yoktur, bu bildirimleri devre dışı bırakabilirsiniz. Bunu yapmak için, Kaspersky Internet Security ayarlarından Additional (Ek Ayarlar) ögesini daha sonra Threats and Exclusions (Tehditler ve İstisnalar) ögesini seçin ve Detect other software (Diğer yazılımları tespit et) onay kutusunun işaretini kaldırın. Antivirüs, sistemde kötü amaçlı madencilik yazılımı aramayı bırakır. Zaten onay kutusu varsayılan ayar olarak işaretlenmemiştir.

Web madenciliği yazılımı nedir ve sıradan bir madencilik yazılımında nasıl farklılık gösterir?

Madencilik yazılımları yetmezmiş gibi artık Web madenciliği yazılımları da çıktı. Web madenciliği yazılımı, aslında web sitesinde barınan bir komut dosyasıdır. Kullanıcı siteyi ziyaret ettiğinde, komut dosyası tarayıcıda çalışmaya ve kripto para birimi için madencilik yapmaya başlar.

Bu tür komut dosyaları, site yöneticisi tarafından (siteden para kazanmak için) veya siteye yönetici erişimi olan bir saldırgan tarafından yerleştirilebilir. Her iki durumda da, Web madencilik yazılımını kuran parayı alırken madencilik yazılımını geliştirenler de belirli bir ücret alır.

Web madenciliği yazılımları ve sıradan madencilik yazılımları arasındaki temel fark Web madenciliğinde bilgisayara herhangi bir programın yüklenmesi gerekmez; her şey doğrudan tarayıcı penceresinde olur. Antivirüs açısından bu, yalnızca çok fazla kaynak tüketen normal bir tarayıcı sekmesi gibi görünebilir.

Ancak bilgisayar yavaşlar ve fan hızlı dönmeye başlar. Bir sonraki elektrik faturanızla birlikte şok geçirirsiniz. Web madencilik yazılımları akıllı telefonlar ve tabletlerde de çalışır. Aslı tehdidi de bu cihazlarda oluştururlar. Artan yük cihazın aşırı ısınmasına ve bazı bileşenlerinin geri dönülemez şekilde hasar görmesine neden olabilir.

Kaspersky Lab uzmanları, Web madenciliği yazılımlarının 2018’de en yaygın tehdit olabileceğini öngörmektedir. 2017 yılında güvenlik çözümlerimiz, 70 milyondan daha fazla olayda Web madenciliği yazılımlarının başlatılmasını durdurmuştur. Bu tür komut dosyaları artmaya devam edecektir. En yaygın Web madenciliği yazılımı ve bu vakaların çoğunda kullanılmış olan yazılım CoinHive’dir.

Fidye yazılımlarından Web madencilerine

Kaspersky Lab ürünleri sizi Web madenciliği yazılımlarından nasıl korur?

Bir Web madenciliği yazılımını tespit etmek için bilgisayarınızdaki güvenlik çözümünün tarayıcınızda neler olduğunu bilmesi gerekir. Bu özellik Kaspersky Internet Security 2017’de kısmen uygulandı ancak Kaspersky Internet Security 2018’de ve Kaspersky Free dahil olmak üzere yeni nesil ürünlerimizde tam olarak uygulanmaktadır.

En yeni güvenlik çözümlerimizden birine sahipseniz, antivirüsün tüm Web madenciliği yazılımlarını bulacağından ve durduracağından emin olabilirsiniz.

Sıradan madencilik yazılımları bazen kullanıcı tarafından bilerek yüklenebilir ancak Web madenciliği yazılımları kesinlikle izinsizdir ve engellenmesi gerekir. Bu nedenle, Kaspersky Internet Security 2018, Web madenciliği yazılımlarını kötü amaçlı yazılım olarak tespit eder ve Detect other software (Başka yazılımları tespit et) onay kutusunun işaretlenmiş olup olmamasına bakmaksızın her durumda engeller.

Web madenciliği uygulamaları 2018’de daha da yaygın hale gelecektir. Bu nedenle, şunları yapmanızı öneririz:

  • Güvenilir bir güvenlik çözümü yükleyin. Kaspersky Internet Security, bilgisayarınıza madencilik yazılımı yüklemeye çalışan Truva Atları’nın yanı sıra hem Web madenciliği yazılımlarına hem de sırada madencilik yazılımlarına karşı koruma sağlar.
  • Kaspersky Lab güvenlik çözümlerini zaten kullanıyorsanız bunları en son sürüme güncelleyin. Ücretsizdir ve daha da iyi koruma sağlar.