Cryptojacking Nedir, Nasıl Korunulur?

Cryptojacking, etkilenen aygıtın gizlice kripto para kazmasını sağlayan berbat niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın …

Cryptojacking, etkilenen aygıtın gizlice kripto para kazmasını sağlayan berbat niyetli bir faaliyettir. Saldırgan bunu yapmak için, kurbanın işlemci gücünü ve band genişliğini kullanır. Çoklukla bu makus niyetli faaliyetler için kullanılan kripto para kazma yazılımları, mümkün olduğunca uzun müddet farkedilmeden kalmak için yetecek kadar sistem kaynağı kullanır. Pekala önlenebilir mi?

Berbat niyetli madencilik yazılımlarının evvelki versiyonları kurbanların berbat niyetli kontakları yahut e-posta eklerini tıklayarak sistemlerine saklı bir kripto madencisi bulaştırmalarına bağlıydı. Fakat son birkaç yıl içerisinde kelam konusu yazılımların daha sofistike versiyonları geliştirildi ve bu gelişmeler cryptojacking’i bir öteki düzeye taşıdı. Şimdilerde makus niyetli madencilik yazılımlarının çoğunluğu internet sitelerinin içine işlenmiş kodlar üzerinde çalışmaktadır. Bu prosedür web tabanlı cryptojacking olarak bilinir.

Web Tabanlı Cryptojacking

Web tabanlı cryptojacking (drive-by kripto madenciliği de denir) berbat niyetli kripto para madenciliğin en yaygın formudur. Sıklıkla bu makûs niyetli faaliyet bir internet sitesi içinde çalışan kodlarla yürütülür, kurbanın internet tarayıcısının ziyaret boyunca otomatik olarak kripto para kazmasına neden olur. Bu üslup web tabanlı madenciler, popülerlikten yahut kategoriden bağımsız olmak üzere çok geniş bir yelpazedeki internet sitelerine gizlice eklenmektedir. Birden fazla durumda, kazılması tercih edilen kripto para ünitesi Monero’dur zira madencilik süreci Bitcoin kadar çok işlemci gücü gerektirmez.  Buna ek olarak Monero’nun sunduğu artırılmış kapalılık ve anonimlik, yapılan süreçlerin takip edilmesini hayli zorlaştırır.

Cryptojacking Akınları Nasıl Fark Edilir ve Önlenir?

Şayet işlemcinizin olağandan fazla kullanıldığından şüpheleniyorsanız ve soğutucu fanlar rastgele bir sebep yokken gürültü yapıyorsa, aygıtınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza birşey bulaşıp bulaşmadığını yahut cryptojackingin internet tarayıcısı tarafından kullanılıp kullanılmadığını ortaya çıkarmak kıymetlidir. Web tabanlı cryptojacking sürecini farkedip durdurmak görece daha kolayken, bilgisayar sistemlerini ve ağlarını maksat alan makus niyetli madenci yazılımları farketmek, genelde bâtın olduklarından ya da yasal bir program üzere saklandıklarından, her vakit kolay olmayabilir.

Birden fazla web tabanlı cryptojacking saldırısını engelleyebilen internet tarayıcısı uzantıları bulunmaktadır. Yalnızca web tabanlı madencilerle limitli olmanın yanında bu tedbirler çoklukla sabit bir kara liste üzerinden çalıştığından, yeni cryptojacking sistemleri uygulandığında, yeniliğini süratlice kaybedebilir. Bu nedenle yeni bir antivirüs yazılımı ile birlikte, işletim sisteminizi de yeni tutmanız tavsiye edilir.

İşletmelerde ve daha büyük tertiplerde ise çalışanları, makûs niyetli e-postalar ve düzmece internet siteleri üzere cryptojacking ve oltalama yolları ile ilgili bilgilendirmek ve eğitmek değerlidir.

Özetle:

  • Aygıtınızın performansına ve CPU aktivitesine dikkat edin
  • MinerBlock, NoCoin ve Adblocker üzere internet tarayıcısı eklentileri yükleyin
  • E-posta eklerine ve linklerine karşı önlemli olun
  • Muteber bir antivirüs programı yükleyin ve yazılımlarınızı ve işletim sisteminizi yeni tutun
  • İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında bilgilendirin
E-bültene Abone Ol Merak etmeyin. Spam yapmayacağız.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Hızlı yorum için giriş yapın.

Başka Yazı Yok

Giriş Yap

VEYA
close

Subscribe