Cryptojacking'e uğradığımı nasıl anlarım?

En yaygın belirtiler arasında açıklanamayan yavaş sistem performansı, sürekli yüksek sesle çalışan fanlar, normalden daha hızlı aşınan pil ve beklenmedik elektrik faturası artışları sayılabilir. Görev Yöneticisi'ni veya Etkinlik Monitörü'nü açarak CPU kullanımınızı kontrol edin; belirgin bir işlem yapmıyor olmanıza rağmen sürekli yüksek kullanım tespit ederseniz bu ciddi bir uyarı işaretidir.

VPN cryptojacking'i önleyebilir mi?

Bir VPN, cryptojacking'e karşı kısmi koruma sağlar. Trafiğinizi şifreleyerek genel Wi-Fi ağlarındaki saldırıları engeller, IP adresinizi gizleyerek hedefli saldırı riskini azaltır ve bazı VPN sağlayıcıları bilinen madencilik alan adlarını otomatik olarak engeller. Ancak bir VPN, cihazınıza zaten yüklenmiş kötü amaçlı yazılımları kaldıramaz; bu nedenle antivirüs yazılımı ve betik engelleme eklentileriyle birlikte kullanılmalıdır.

Cryptojacking neden bu kadar yaygın?

Cryptojacking, saldırganlar açısından son derece cazip bir yöntemdir; zira kurbanlar için minimum düzeyde doğrudan zarar oluşturduğundan tespit edilmesi ve raporlanması zordur. Üstelik saldırganlar için önemli bir mali kazanç sağlar; çünkü işlem maliyetlerini başkalarına yüklerler. Monero gibi kripto paraların izlenemez niteliği de saldırganların yakalanmadan para kazanmasını kolaylaştırır.

Tarayıcı tabanlı cryptojacking ile kötü amaçlı yazılım tabanlı cryptojacking arasındaki fark nedir?

Tarayıcı tabanlı cryptojacking, yalnızca virüslü web sitesini ziyaret ettiğiniz sürece tarayıcınızda çalışır ve genellikle sekmeyi kapattığınızda sona erer; cihazınıza kalıcı bir şey yüklenmez. Kötü amaçlı yazılım tabanlı cryptojacking ise doğrudan sisteminize yüklenir ve arka planda sürekli çalışır; bu da onu daha kalıcı ve tespit edilmesi çok daha zor bir tehdit hâline getirir.

Cryptojacking

Cryptojacking: Cihazınız Başkasının Kripto Madeni Haline Geldiğinde

Bilgisayarınız yavaş hissettiriyor. Fanınız tam hızda çalışıyor. Elektrik faturanız giderek yükseliyor. Hiçbir şeyi değiştirmediniz ama bir şeylerin açıkça yanlış gittiği belli. Büyük ihtimalle cryptojacking saldırısına uğramışsınızdır.

Cryptojacking Nedir?

Cryptojacking, kripto para madenciliği yapmak için başkasının bilişim kaynaklarının izinsiz kullanılmasıdır. Özellikle Monero gibi kripto paraların madenciliği, karmaşık matematiksel denklemleri çözmek için muazzam miktarda işlem gücü gerektirir. Saldırganlar, bu gücü kendileri satın almak yerine binlerce kurbanından sessizce çalarak kârı cebe indirebileceklerini keşfetmiştir.

Fidye yazılımları veya veri hırsızlığının aksine, cryptojacking fark edilmeden geçmek üzere tasarlanmıştır. Amaç dosyalarınızı yok etmek ya da şifrelerinizi çalmak değil; herhangi bir alarm tetiklemeden CPU ve GPU'nuzu olabildiğince uzun süre sessizce tüketmektir.

Cryptojacking Nasıl Çalışır?

İki temel dağıtım yöntemi vardır:

1. Kötü amaçlı yazılım tabanlı cryptojacking

Virüslü bir dosya indirirsiniz, kötü amaçlı bir bağlantıya tıklarsınız ya da doğrudan cihazınıza bir madencilik betiği yükleyen ele geçirilmiş bir web sitesini ziyaret edersiniz. Bu yazılım arka planda sürekli çalışarak işlem gücünü tüketir; bilgisayarınızın boşta olduğunu düşündüğünüz anlarda bile.

2. Tarayıcı tabanlı cryptojacking (drive-by mining)

Bu yöntem hiçbir indirme gerektirmez. Kötü amaçlı veya ele geçirilmiş bir web sitesi, tarayıcı sekmenizde çalışan bir JavaScript madencilik betiği yerleştirir. Sayfaya girdiğiniz anda CPU'nuz saldırgan için çalışmaya başlar. Sekmeyi kapatırsanız durur; ancak bazı betikler, siteyi terk ettiğinizi sandıktan sonra bile varlığını sürdüren gizli pop-under pencereler açacak kadar akıllıdır.

Monero (XMR), çoğu cryptojacker'ın tercih ettiği kripto paradır. Gizlilik odaklı, izlenemez ve tüketici düzeyindeki donanımlarla verimli biçimde madenciliği yapılabilir; bu da onu gizli bir operasyon için mükemmel bir para birimi hâline getirir.

VPN Kullanıcıları Neden Önemsemeli?

İlk bakışta cryptojacking, VPN'in çözemeyeceği bir sorun gibi görünebilir. Bir bakıma bu doğrudur; bir VPN, makinenizde zaten çalışmakta olan bir madencilik betiğini durduramaz. Ancak bağlantı, düşündüğünüzden çok daha fazla önem taşır.

Güvensiz genel Wi-Fi ağları birincil saldırı vektörüdür. Aynı ağdaki saldırganlar, ortadaki adam saldırıları aracılığıyla trafiğinizi ele geçirebilir veya sizi kötü amaçlı sayfalara yönlendirebilir. Bir VPN bağlantınızı şifreleyerek o ağdaki herhangi birinin gördüklerinizi veya indirdiklerinizi manipüle etmesini çok daha zorlaştırır.

IP adresiniz düşündüğünüzden fazlasını ele verir. Saldırganlar genellikle kullanıcıları bölgeye, cihaz türüne veya IP adresinizle ilişkilendirilen tarama davranışına göre hedef alır. Bir VPN gerçek IP adresinizi gizleyerek hedefli saldırılara maruz kalma riskinizi azaltır.

Yerleşik tehdit korumasına sahip VPN sağlayıcıları, bilinen kripto madenciliği alan adlarını ve kötü amaçlı betikleri tarayıcınıza ulaşmadan önce etkin biçimde engelleyebilir; böylece yalnızca şifrelemenin ötesinde bir ilk savunma hattı oluşturur.

Bununla birlikte, VPN tek başına tam bir çözüm değildir. Güvenilir bir antivirüs aracına, madencilik betiklerini engelleyen bir tarayıcı eklentisine (uBlock Origin gibi) ve yazılımlarınızı güncel tutma alışkanlığına da ihtiyaç duyarsınız.

Gerçek Dünyadan Örnekler

2018 yılında, Los Angeles Times'ın resmi web sitesinde, saldırganların yanlış yapılandırılmış bir bulut depolama paketini ele geçirmesinin ardından kodun içinde gizli bir Monero madencisinin çalıştığı tespit edildi.
Tesla'nın bulut altyapısı, saldırganların güvenli olmayan bir Kubernetes konsolu üzerinden erişim sağlamasının ardından 2018 yılında kripto madencileri tarafından ele geçirildi.
ABD ve Birleşik Krallık'taki binlerce devlet web sitesi, onu kullanan her sayfaya madencilik betikleri enjekte eden ele geçirilmiş bir üçüncü taraf erişilebilirlik eklentisiyle eş zamanlı olarak hedef alındı.

Bunlar uç noktada kalan olaylar değil. Cryptojacking kampanyaları hastaneleri, üniversiteleri, kurumsal ağları ve sıradan ev kullanıcılarını eşit biçimde hedef almıştır.

Kendinizi Nasıl Korursunuz?

CPU kullanımınızı izleyin; belirgin bir neden olmaksızın yaşanan ani artışlar tehlike işaretidir
Yerleşik betik engelleme özelliğine sahip bir tarayıcı kullanın ya da uBlock Origin gibi bir eklenti yükleyin
İşletim sisteminizi ve tarayıcınızı tamamen güncel tutun
Kötü amaçlı yazılım/reklam engelleme özelliklerine sahip bir VPN kullanın
Düzenli olarak antivirüs ve kötü amaçlı yazılım taraması yapın
Güvenilir görünen kaynaklardan bile olsa ne indirdiğinize dikkat edin

Cryptojacking, suçlular için düşük riskli ve yüksek kazançlı bir saldırıdır. Nasıl çalıştığını anlamak, makinenizin sizin için çalışmasını sağlamanın ilk adımıdır; başkaları için değil.

CryptojackingOrta