- Cryptojacking, kripto para madenciliği yapmak için siber saldırganlar tarafından insanların cihazlarının (bilgisayarlar, akıllı telefonlar, tabletler ve hatta sunucular) yetkisiz kullanımını içeren bir siber suç türüdür.
- Cryptojacking, bir bilgisayar korsanının hedefin bilgi işlem gücünü kullanarak bilgisayar korsanı adına yasadışı bir şekilde kripto para madenciliği yaptığı bir siber saldırı türüdür.
- Cryptojacking bireysel tüketicileri, büyük kurumları ve hatta endüstriyel kontrol sistemlerini hedef alabilir.
Bitcoin blockchain’i, ağı korumak için bir teşvik olarak alan madenciler tarafından güvence altına alınan halka açık bir işlem defteridir. Kripto para madenciliği verimli bir şekilde önemli miktarda donanım ve elektrik gerektirir, ancak kripto hırsızlığı kötü bir oyuncunun sıfıra yakın yatırımla madencilik yapmasını sağlayarak piyasadaki dalgalanmalardan bağımsız olarak onu tamamen kârlı bir girişim haline getirir.
Cryptojacking Türleri
Dosya tabanlı kripto hırsızlığı, bir kripto hırsızlığı biçimidir. Sunucular ayrıca, şirket içinde veya bulutta kendi bilgi işlem kaynaklarını çalıştıran kuruluşlar için sorunlu olabilen kripto hırsızlığına maruz kalabilir.
Cryptojacking yerel olarak da gerçekleştirilebilir. Örneğin, haydut bir çalışan, iş yerlerine madencileri kurabilir ve şirket bilgisayarlarını kullanarak kripto para birimi madenciliği yapabilir. Alternatif olarak, elektriği çalıp kendi gizli ekipmanlarında kullanarak işyerlerinden kripto hırsızlığı yapabilirler.
Cryptojacking Ne Zaman Başladı?
Cryptojacking 2017‘de başlamamış olsa da son yıllarda giderek daha da popülerleşiyor.
Coinhive adlı bir şirket, web sitesi sahiplerinin reklam görüntülemeye alternatif olarak kripto para madenciliği yapması için bir madencilik aracı geliştirdi. Web sitesinin izleyicileri reklamsız erişim elde ederken, web sitesi sahipleri pasif kripto madenciliği geliri elde etti.
Başlangıçta, bu düzenleme açık, şeffaf ve web sitesi ziyaretçileri ile sahipleri arasında mutabakata dayalıydı. Ancak, siber suçlular kısa sürede kar etme potansiyelini gördüler ve genellikle web sitesi sahiplerinin veya görüntüleyenlerin bilgisi olmadan binlerce web sitesine gizlice kötü amaçlı bilişim kodları yerleştirmeye başladılar.
Örneğin, bir kripto hırsızlığı yalnızca madenciler gerçekleştirebilir. Bitcoin göndermenize veya almanıza izin veren ve blockchain’i tüm dünya tarafından görülebilen Smominru adlı, koordinasyon içinde çalışan kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir ağ olan botnet, 2017’de yarım milyondan fazla virüslü cihazda keşfedildi (2012’den beri çalışıyor olabilir).
Ancak, bu adres size anonimlik yerine takma ad sağlar, çünkü genel adresinizdeki mali adli incelemeler gerçek dünyadaki kimliğinize kadar izlenebilir.
Cryptojacking ile Kimler Hedef Alınıyor?
İnternete bağlı bir işlemciye sahip bir cihazınız varsa, potansiyel olarak kripto hırsızlığı olabilir. Bilgisayarlar, oyun konsolları, tabletler ve cep telefonlarının tümü, özünde genel amaçlı bilgi işlem platformlarıdır ve madencilere dönüştürülebilir.
Karlı olmak için, kripto hırsızlarının çok fazla işlem gücüne ihtiyacı vardır. Büyük yerinde veya bulut sunucu madenciliği çiftlikleri olan işletmeler popüler hedeflerdir, çünkü bunlar büyük bir konut bilgisayar botnetinden bile çok daha fazlasını madencilik yapmak için kullanılabilir.
Cryptojacking Belirtileri
Potansiyel bir kripto hırsızlığı ihlalinin bazı yaygın belirtileri, daha düşük bilgisayar hızları, alışılmadık derecede yüksek CPU kullanımı ve aşırı ısınma donanımıdır. Ancak bazı kripto hırsızları bu işaretleri maskelemek için önlemler alıyor. Belirli bir kripto hırsızlığı programı, fare etkinliği algılandığında madenciliği durdurur, böylece cihaz kullanıcısı virüs bulaştığından habersiz kalır. Diğerleri, %100 işlem gücünün oldukça altında çalışır, böylece arka planda fark edilmeden çalışabilirler.
Cryptojacking Nasıl Önlenir?
Google’da “mining virüsü nasıl temizlenir” aramalarındaki artış, bu konuda çok sayıda kullanıcının mağdur olduğunu gösteriyor. Kripto hırsızlığına karşı korunmak için kullanabileceğiniz bazı yöntemler, virüsten koruma yazılımınızı güncel tutmayı ve özel reklam engelleyicileri ve madencilik önleme web tarayıcısı uzantılarını kullanmayı içerir. Düzenleyici makamlar ve şirketler de kripto hırsızlığını sınırlamak için adapte oluyor ve adımlar atıyor. Örneğin Google, 2018’de Chrome Web Mağazası‘ndan kripto para madenciliği yapan web uzantılarını yasakladı. Interpol, 2019’da Singapur‘da kripto hırsızlığını %78 oranında azalttığını iddia ettikleri bir operasyona öncülük etti.
Cryptojacking Hakkında Ne Kadar Endişelenmelisiniz?
Bir bireyseniz, kripto hırsızlığı genellikle diğer herhangi bir kötü amaçlı yazılım bulaşmasından daha yaygın değildir, ancak kendinizi her zaman çevrimiçi kötü niyetli tehditlerden korumak için dikkatli olmalısınız. Bir BT uzmanı veya işletme sahibiyseniz, kripto hırsızlığı çok daha ciddi bir sorun olabilir: Mevcut eğilimler, kripto korsanlarının çoğunlukla büyük işletmeleri, bulut bilişim platformlarını ve süper bilgisayarları hedef aldığını gösteriyor.
Kötü amaçlı yazılımlar yeni bir şey değil, ancak kripto hırsızlığı tüketiciler için sinir bozucu olabilir ve işletmeler, hükümetler ve büyük kuruluşlar için büyük bir sorun olabilir. Küçük, perakende kullanıcılar için, virüsten koruma yazılımınızı güncel tutmak, kendinizi kripto hırsızlığına karşı korumak için yapabileceğiniz en iyi şeylerden biridir. Buna karşılık, daha büyük potansiyel hedefler çok daha pahalı ve korunması zor olabilir.
Sıfırıncı Gün Saldırısı (Zero-day attack) Nedir?
Kripto para yatırımcılarının Cryptojacking ile birlikte merak ettiği bir diğer konuya değinmeden geçmeyelim: Sıfırıncı gün saldırısı (Sıfır Gün Saldırısı olarak da adlandırılır), satıcının veya geliştiricinin farkında olmayabileceği potansiyel olarak ciddi bir yazılım güvenlik zayıflığından yararlanan bir saldırıdır.
Yazılım geliştiricisi, yazılım kullanıcılarına yönelik tehdidi sınırlandırmak için keşfedilir keşfedilmez güvenlik zafiyetini çözmek için acele etmelidir. Bu çözüme yazılım yaması adı verilir. Sıfırıncı gün saldırıları nesnelerin internetine (IoT) saldırmak için de kullanılabilir.
Sıfır gün saldırısı, adını yazılım geliştiricisinin sorunu fark ettiği gün sayısından alıyor.
