Cryptojacking Tanımı
Bilgisayarları kötü niyetli yazılımlara karşı korumada uzman, Amerikalı internet güvenliği şirketi Malwarebytes’a göre cryptojacking “insanların izni veya bilgisi olmadan kurbanların bilgisayarı, akıllı telefonları, tabletleri gibi cihazlar ve hatta sunucuları üzerinden gizlice kripto para madenciliği yapmak için insanların cihazlarının kullanılmasıyla ortaya çıkan bir siber suçtur.”
Cryptojacking neden kötüdür?
Bu fenomenin gerçekleşmesinin ana sebebi kripto para madenciliğinin maliyetleridir. Bitcoin madenciliği çok fazla işlemci gücü ve elektrik gerektirdiğinden, maliyetlere katlanabilenler sadece önemli miktarda kaynak ve sermayeye sahip kişiler veya kuruluşlardır. Çoğu insan yeterli kaynağa ve sermayeye sahip olmadığından “neden sıradan insanların bilgisayarlarını hacklemiyor ve işlemci güçlerini kolektif olarak kullanırken, elektrik faturalarını onların ödemelerini sağlamıyoruz.” fikri ortaya çıkmıştır. Bu fenomen cryptojacking olarak bilinmeye başlamıştır.
Cryptojacking nasıl tespit edilir ve önlenir?
Cryptojacking saldırıları konusunda endişe verici olan şey kolayca başlatılabilir olmalarıdır. Consutra’dan Harsh Agrawal Nisan 2020’deki yazısında cryptojacking’i “bir internet sitesindeki küçük bir JavaScript koduna gömülü olarak çalışan ve sonrasında ziyaretçi cihazın işletim gücünün CPU ile madencilik yapılabilen kripto paraları çıkarmak için kullanılması” olarak açıklamıştır.” Yani bilgisayarınız sadece bir internet sitesini ziyaret ettiğinizde hacklenmektedir. Bu nedenle cryptojacking hedefleri büyük miktarda online trafik alan internet siteleri olmaktadır. Tabi ki internet sitesine kötü niyetli yazılım koyanlar sadece hackerlar değil, kendi internet sitelerini kasıtlı, eyleme konu olacak şekilde kullanan işletme sahipleri de olabilmektedir.
Artık saldırıların nasıl başlatıldığını bildiğimize göre, bu saldırıları tespit etmenin yollarının neler olduğuna bakalım. Öncelikle kişiler internet sitesinin kodunu kontrol edebilirler, ama gerçekçi konuşacak olursak bu pek mümkün değildir. Tespit etmenin ana yolu cryptojacking’e uğramış kullanıcılarının bilgisayarlarının normalden daha hızlı yavaşlaması, aşırı ısınması veya pil ömründe ani düşüşler görmeleridir. Tabi ki bunlar tüm bilgisayar kullanıcılarının başına gelebilecek olan normal semptomlardır. Kesin bir tanı koymazlar. Nihayetinde koruyucu tedbirlerin alınması gerekmektedir.
Cryptojacking’i önlemenin adımları
Örnek verecek olursak aşağıda bireylerin alabileceği bazı koruyucu adımlar bulunmaktadır:
- Tarayıcıda JavaScript’i kapatın
- Mining bloklayıcıları kullanın
- NoScript ve uBlock gibi spesifik kod bloklayıcılar kullanın
- Brave gibi daha gizlilik-odaklı bir tarayıcıya geçmeyi düşünün
Tahmin edebileceğiniz üzere işletmelerin cryptojacking konusundaki büyük endişeleri fazla trafik aldıklarından cryptohackerların onların internet sitelerini hedef alacaklarıdır. Bu nedenle işletmeler kendilerini korumak için proaktif bir duruş sergilemelidirler.
Sonuç
Cryptojacking, kripto para madenciliği yapmak üzere kişisel bilgisayarların kolektif kaynaklarının kullanılması için hacklenmeleridir. Ulaşım alanı bilinmemektedir, ancak kolayca birçok kişisel CPU’yu bozma potansiyeline potansiyeline sahiptir. Bu nedenle söz konusu siber güvenlik olduğunda sıradan bireyler ve işletmeler asla çok hazırlıklı değildirler.
