Cryptojacking nedir? – Tanım ve Açıklama

Cryptojacking anlamı ve tanımı

Cryptojacking, kişilerin cihazlarının (bilgisayarlar, akıllı telefonlar, tabletler ve hatta sunucular) siber suçlular tarafından kripto para madenciliği için gizli ve izinsiz bir şekilde kullanıldığı bir siber suç türüdür. Birçok siber suç biçimi gibi burada da amaç da kâr elde etmektir ancak diğer tehditlerden farklı olarak, cryptojacking kurbandan tamamen gizli kalmak üzere tasarlanmıştır.

Cryptojacking nedir?

Cryptojacking, kendisini bir bilgisayara veya mobil cihaza gizleyerek bilgisayarın kaynaklarını kripto para madenciliği için kullanan bir tehdittir. Kripto para birimi, “token” veya “coin” biçimindeki dijital veya sanal paradır. En yaygın olarak bilineni Bitcoin'dir ancak yaklaşık 3.000 farklı kripto para biçimi vardır. Bazı kripto para birimleri kredi kartları veya diğer projeler yoluyla fiziksel dünyaya girerken, çoğu sanal kalır.

Kripto para birimleri, “blok zinciri” olarak bilinen dağıtılmış veritabanı teknolojisini kullanır. Blok zinciri, son güncellemeden bu yana gerçekleşen tüm işlemler hakkında gelen bilgilerle düzenli olarak güncellenir. Son işlemlerin her biri karmaşık bir matematiksel işlem kullanılarak bir “blok” olarak birleştirilir.

Yeni kripto para birimi bloklarının üretiminde bilgi işlem gücü anlamında kişilere güvenir. Kripto para birimleri, bilgi işlem gücü sağlayan kişileri kripto para ile ödüllendirir. Bilgi işlem kaynaklarını bu şekilde kripto para karşılığı sunanlara “madenci” adı verilir.

Daha büyük kripto para birimleri, gerekli matematiksel hesaplamaları tamamlamak için özel bilgisayar donanımlarıyla çalışan madenci ekiplerini kullanır. Bu etkinlik önemli miktarda elektrik gerektirir; örneğin Bitcoin ağı için şu anda yılda 73 terawatt saatten fazla enerji kullanmaktadır.

Gizli kripto para madencileri ve gizli kripto para madenciliğinin geleceği

Cryptojacking, yani gizli kripto para madenciliği tam olarak şu noktada devreye giriyor: Gizli kripto para madencileri, devasa maliyetler üstlenmeden kripto para madenciliğinin avantajlarından yararlanmak isteyen insanlardır. Gizli kripto para madenciliği, korsanların pahalı madencilik donanımları satın almadan ya da muazzam elektrik faturaları ödemeden kripto para madenciliği yapabilmesine imkan tanır. Kişisel bilgisayarlarda en çok madenciliği yapılan kripto para birimi türü, izlemesi zor olduğu için siber suçlulara hitap eden Monero'dur.

Cryptojacking girişimlerinin düşüşte mi yoksa yükselişte mi olduğu tartışmalı bir konudur. Cryptojacking, özellikle Bitcoin ve Monero olmak üzere kripto para birimlerinin değeriyle orantılı olarak artış eğilimi gösterir. Ancak son yıllarda iki faktör cryptojacking girişimlerinde bir sönümleme etkisi yarattı:

• Kolluk kuvvetlerinin aldığı sıkı önlemler.
• Kripto para madencileri için çok önemli bir site olan Coinhive'ın kapatılması. Coinhive, web sitesi ziyaretçilerinin bilgisayarlarını Monero madenciliğine uygun hale getiren bir JavaScript kodu sağlıyordu. Coinhive'ın sağladığı kodun kötüye kullanımı büyük bir hızla yayıldı. Bu madencilik komut dizisi, korsanlar tarafından site sahibinin bilgisi haricinde de bir web sitesine eklenebiliyordu. Site, Mart 2019'de kapandı ve böylece sitelerdeki bulaşmaların sayısı hızla düştü.

Cryptojacking saldırılarının altında yatan motivasyon son derece basittir: Para. Kripto para madenciliği yapmak çok kârlı bir iş olabilse de, öncesinde çok büyük maliyetleri üstlenmeden kâr elde etmek hayli zordur. Cryptojacking, kripto para madenciliğinin suç teşkil eden bir tezahürüdür ve bu amaç için etkili, ucuz ama yasa dışı bir yol sunar.

Cryptojacking nasıl çalışır?

Siber suçlular, cryptojacking yazılımı yüklemek için cihazlara siber saldırılar düzenler. Bu yazılım arka planda çalışır, kripto para madenciliği yapar veya kripto para cüzdanlarından çalar. Şüphe duymayan kurbanlar genellikle cihazlarını kullanmaya devam eder ancak cihaz performansları düşebilir veya bazı gecikmeler yaşanabilir.

Korsanlar, kurbanların cihazını gizlice kripto para madenciliğinde kullanırken iki yol izler:

• Kurbanı bir e-posta ile kötü amaçlı bir bağlantıya tıklamaya ikna ederek bilgisayara kripto para madenciliği kodu yüklemek
• Bir web sitesine ya da çevrimiçi reklama, kurbanın tarayıcısına yüklendikten sonra otomatik olarak çalışan bir JavaScript kodu bulaştırmak

Bilgisayar korsanları, geri dönüşü en üst seviyeye çıkarmak için genellikle bu iki yöntemi de kullanır. Her iki durumda da kod, cryptojacking komut dizisini cihaza yerleştirir ve kurban çalışırken kendisi de arka planda çalışmaya devam eder. Hangi yöntem kullanılırsa kullanılsın, komut dizisi kurbanların cihazlarında karmaşık matematiksel problemler yürütür ve sonuçları korsanın kontrol ettiği bir sunucuya gönderir.

Diğer kötü amaçlı yazılım türlerinin aksine, cryptojacking komut dizileri bilgisayarlara veya kurbanların verilerine zarar vermez. Yaptıkları şey bilgisayarın işlemci kaynaklarını çalmaktır. Bireysel kullanıcılar için bilgisayar performansının yavaşlaması rahatsızlık verebilir. Ancak gizli kripto madenciliğinin kurbanı konumuna gelen fazla sayıda sisteme sahip kuruluşlar için gerçek kayıplara neden olabilir. Örneğin:

• Yardım masası kullanımı ve BT departmanının sorunu çözüme kavuşturma umuduyla performans sorunlarını takip etmek ve bileşenleri veya sistemleri değiştirmek için harcadığı zaman.
• Yükselen elektrik faturaları.

Gizli kripto para madenciliği amaçlı bazı komut dizileri, bir ağdaki diğer cihazlara ve sunuculara virüs bulaşmasına yol açan şifreleme özelliklerine sahiptir. Bu da onların tespit edilmesini ve kaldırılmasını zorlaşır. Bu komut dizileri, rakip gizli kripto para madenciliği yazılımlarıyla cihaza virüs bulaşıp bulaşmadığını da zaten kontrol edebilir. Başka bir gizli kripto para madenciliği yazılımı algılandığında, komut dizisi onu devre dışı bırakır.

Gizli kripto para madenciliğinin ilk zamanlarında, bazı web yayıncıları, sitelerini ziyaret eden kişilerden, cihazlarının kripto para madenciliğinde kullanılması için izin isteyerek trafiklerinden para kazanmaya çalışmıştı. Bunu adil bir değiş tokuş olarak lanse ediyorlardı; ziyaretçiler ücretsiz içeriğe ulaşıyor, karşılığında site de onların bilgisayarlarını madencilik için kullanıyordu. Mesela oyun sitelerinde kullanıcılar sayfayı açık tuttuğu sürece JavaScript kodu madencilik yapıyordu. Kullanıcılar siteden ayrıldıklarında ise kripto madenciliği işlemi sonlanıyordu. Bu yaklaşım, siteler yaptıkları şey konusunda tam olarak şeffaf olurlarsa işe yarayabilir. Burada kullanıcılar için zorluk, sitelerin dürüst olup olmadığını bilmektir.

Kripto para madenciliğinin kötü amaçlı sürümleri, yani cryptojacking, siteden ayrıldıktan çok sonra da izin istemeden çalışmaya devam eder. Bu, şüpheli sitelerin sahipleri ya da yasal siteleri ele geçiren korsanlar tarafından kullanılan bir tekniktir. Kullanıcıların, ziyaret ettikleri bir sitenin bilgisayarlarını kripto para madenciliği için kullandığına dair hiçbir fikri yoktur. Kod, fark edilmesi mümkün olmayacak düzeyde sistem kaynağı kullanır. Kullanıcı görünür tarayıcı pencerelerinin kapalı olduğunu düşünse bile açık kalan gizli bir pencere vardır. Bu genellikle görev çubuğunun altına veya saatin arkasına sığabilecek boyutta bir açılır pencere olabilir.

Cryptojacking yazılımları masaüstü bilgisayarları hedef alan yöntemleri kullanarak Android mobil cihazlara da bulaşabilir. Bazı saldırılar, indirilen bir uygulamaya gizlenmiş bir Truva atı aracılığıyla gerçekleştirilir. Ayrıca kullanıcıların telefonları virüslü bir siteye yönlendirilerek bir açılır pencerenin sürekli açık kalması sağlanabilir. Telefonların işlem gücü nispeten sınırlı olsa da, gizli kripto para madenciliği yapanların çok sayıda saldırı gerçekleştirmek suretiyle toplamda yeterli bir güce ulaşması mümkündür.

Cryptojacking saldırısı – Örnekler

Sansasyonel cryptojacking örnekleri:

• 2019'da, indirildikleri bilgisayarların kaynaklarını kullanarak gizli kripto para madenciliği yapan sekiz uygulama Microsoft Mağazası’ndan ihraç edildi. Uygulamalar görünürde üç farklı geliştiriciden geliyordu ancak hepsinin arkasında aynı kişinin veya kuruluşun bulunduğundan şüpheleniliyordu. Potansiyel hedefler, Microsoft Mağazası'ndaki anahtar sözcük aramaları ve en iyi ücretsiz uygulamalar listelerinde bu cryptojacking uygulamalarıyla karşılaşabiliyordu. Bir kullanıcı bu uygulamalardan birini indirip başlattığında, farkında olmayarak gizli kripto para madenciliği JavaScript kodunu indirmiş oluyordu. Madenci, cihaz kaynaklarının önemli bir kısmını kullanarak Monero madenciliğine başlıyor ve bu nedenle cihazı yavaşlıyordu.
• 2018 yılında, Los Angeles Times'ın Cinayet Raporu sayfasında gizlenmiş bir cryptojacking kodu bulundu. Ziyaretçiler, cinayet Raporu sayfasını ziyaret ettiklerinde, cihazları Monero adlı popüler kripto paranın madenciliği için kullanılıyordu. Komut dizisinin kullandığı bilgi işlem gücü miktarı asgari düzeyde olduğundan tehdit uzun bir süre tespit edilemedi. Bu nedenle birçok kullanıcı cihazlarına izinsiz giriş yapılmış olduğunu algılayamadı.
• 2018 yılında gizli kripto para madencileri, bir Avrupa su şebekesi kontrol sisteminin operasyonel teknoloji ağını hedef almış ve bu da operatörlerin tesisi yönetme becerisini ciddi şekilde etkilemişti. Bu, bir endüstriyel kontrol sistemine karşı yapılmış bilinen ilk Cryptojacking saldırısı örneğiydi. Los Angeles Times saldırısında olduğu gibi, burada da madenci Monero üretiyordu.
• 2018'in başlarında, Google'ın DoubleClick platformu aracılığıyla YouTube Reklamlarında CoinHive adlı madenci yazılımının çalıştığı tespit edildi.
• 2018’in Temmuz ve Ağustos aylarında, Brezilya'da 200.000'den fazla MikroTik yönlendiricisi üzerinden muazzam boyutta bir trafiğe CoinHive kodu bulaşmıştı.

Cryptojacking nasıl algılanır

İşlem genellikle gizli olduğundan veya cihazınızda sorunsuz bir etkinlik gibi görünecek şekilde tasarlandığından, Cryptojacking yazılımlarının algılanması zor olabilir. Bununla birlikte, şu üç işarete dikkat edilmelidir:

Cryptojacking algılama – dikkat edilmesi gereken 3 işaret

1. Düşük performans

Gizli kripto para madenciliğinin temel belirtilerinden biri de cihazlarınızın performansının düşmesidir. Yavaş sistemler, dikkat edilmesi gereken ilk işaret olabilir. Bu nedenle cihazınızın yavaş çalışması, çökmesi veya olağandışı performans sergilemesi konusunda dikkatli olmanız gerekir. Pilinizin normalden daha hızlı bitmesi de başka bir potansiyel göstergedir.

2. Aşırı ısınma

Cryptojacking yoğun kaynak kullanımı gerektiren bir işlemdir ve bu da cihazınızın aşırı ısınmasına neden olabilir. Bu, bilgisayarın zarar görmesine veya kullanım ömrünün kısalmasına neden olabilir. Dizüstü veya masaüstü bilgisayarınızın fanı normalden hızlı çalışıyorsa, bu bir cryptojacking komut dizisinin veya web sitesinin cihazın ısınmasına sebep olduğuna ve fanın erime veya yangın çıkmasını önlemek için fazla çalıştığına işaret edebilir.

3. Merkezi İşlem Birimi (CPU) kullanımı:

Çok az içeriği olan veya hiç içeriğe sahip olmayan bir web sitedeyken CPU kullanımında bir artış görüyorsanız bu, sitede cryptojacking komut dizilerinin çalışıyor olabileceğini gösteren bir işaret olabilir. Etkinlik İzleme veya Görev Yöneticisi kullanarak cihazınızın merkezi işlem birimi (CPU) kullanımını kontrol etmek iyi bir cryptojacking testidir. Bununla birlikte, işlemlerin kendini gizleyip gizlemediklerine veya kötüye kullanımı fark etmemeniz için meşru bir maskeleme yapıp yapmadıklarına da dikkat edilmelidir. Ayrıca, bilgisayarınız maksimum kapasitede çalışırken çok yavaş çalışır ve bu nedenle sorun giderme işlemi daha zor olabilir.

Gizli kripto para madenciliğine karşı kendinizi nasıl korursunuz?

İyi bir siber güvenlik programı kullanın:

Kaspersky Total Security gibi kapsamlı bir siber güvenlik programı kullanmak, gizli kripto para madenciliği yapan kötü amaçlı yazılımların tespit edilmesine yardımcı olur ve bunlara karşı koruma sağlar. Diğer tüm kötü amaçlı yazılım önlemlerinde olduğu gibi, bir kurban olmadan önce güvenlik tedbirleri almak çok daha iyidir. Ayrıca, işletim sisteminiz, tüm uygulamalarınız ve özellikle kullandığınız web tarayıcıları için en son yazılım güncellemelerini ve yamalarını yüklemek de iyi bir uygulamadır.

En son cryptojacking trendlerine karşı tetikte olun:

Siber suçlular sürekli olarak kullandıkları kodları değiştirir ve güncellenmiş komut dizilerini bilgisayar sisteminize sokmak için yeni dağıtım yöntemleri tasarlar. Proaktif olmak ve en son siber güvenlik tehditlerine karşı güncel kalmak, hem ağınızdaki ve cihazlarınızdaki cryptojacking aktivitelerini algılamanıza hem de diğer siber güvenlik tehditlerinden kaçınmanıza yardımcı olabilir.

Gizli kripto para madenciliğini engellemek için tasarlanmış tarayıcı uzantılarını kullanın:

Cryptojacking komut dizileri genellikle web tarayıcıları üzerinden dağıtılır. No Coin, Anti Miner ve minerBlock gibi gizli kripto para madenciliğini önlemeye yönelik özel tarayıcı uzantılarını kullanabilirsiniz. Bunlar, bazı popüler tarayıcılarda uzantı olarak yüklenir.

Reklam engelleyicileri kullanın:

Cryptojacking komut dizileri genellikle çevrimiçi reklamlar yoluyla sunulduğundan, bir reklam engelleyici yüklemek onları durdurmanın etkili bir yolu olabilir. Ad Blocker Plus gibi bir reklam engelleyici kullanıldığında, gizli kripto para madenciliği kodlarını algılamak ve engellemek mümkün olabilir.

JavaScript'i devre dışı bırakın:

Çevrimiçi olarak gezinirken JavaScript'in devre dışı bırakılması, gizli kripto para madenciliği kodunun bilgisayarınıza bulaşmasını engelleyebilir. Ancak bu, gezinti sırasında cryptojacking kodlarını önlerken, ihtiyacınız olan bazı işlevleri kullanmanızı da engelleyebilir.

Cryptojacking komut dizilerini dağıttığı bilinen sayfaları engelleyin:

Web sitelerini ziyaret ederken gizli kripto para madenciliği tehlikesinden kaçınmak için ziyaret ettiğiniz her sitenin özenle hazırlanmış bir beyaz listede yer aldığından emin olun. Ayrıca, cryptojacking yaptığı bilinen siteleri kara listeye alabilirsiniz. Ancak bunu yapsanız bile cihazınızın veya ağınızın yeni cryptojacking sayfalarına maruz kalabileceği unutulmamalıdır.

“Çalınan” tek şey kurbanın bilgisayarının işlemci gücü olduğundan, Cryptojacking nispeten zararsız bir suç gibi görünebilir. Ancak bilgi işlem gücünün bu şekilde suç amaçlı kullanımı, yasa dışı olarak kripto para üreten suçluların yararına olacak şekilde ve kurbanın bilgisi veya onayı olmadan gerçekleştirilir. Riskleri en aza indirmek için tüm cihazlarınıza güvenilir siber güvenlik veya internet güvenliği uygulamaları yüklemenizi öneririz.

İlgili Makaleler:

• Bitcoin nedir?
• Kripto para nedir?
• 4 Yaygın Kripto Para Dolandırıcılığı
• İnternet üzerinden para göndermek güvenli mi?