Cryptojacking nedir
İleri Seviye için Kripto
Diğer makaleler
Cryptojacking, bir mobil cihaza veya bilgisayara bulaşan ve daha sonra bitcoin üretmek için madencilik tekniklerini kullanan kötü amaçlı bir yazılımdır. Kripto para, jeton veya jeton şeklini alan bir tür dijital veya sanal paradır. Bitcoin en iyi bilinen örnektir, ancak 3.000'den fazla farklı kripto para çeşidi vardır. Bazı kripto para birimleri kredi kartları ve diğer yollarla gerçek dünyaya girmiş olsa da, büyük çoğunluğu hala sanaldır.
Kripto para birimleri, dağıtılmış bir veritabanı olan bir blok zinciri kullanır. Blok zinciri, son güncellemeden bu yana gerçekleşen işlemlerle ilgili bilgilerle düzenli olarak güncellenir. Karmaşık bir matematiksel mekanizma, son işlemlerin her bir grubunun bir "blok" halinde nasıl birleştirileceğini belirler. Kripto para birimlerinin yeni bloklar oluşturabilmesi için bireylerin hesaplama gücü sağlaması gerekir. Gerekli hesaplama gücüne katkıda bulunan kişiler kripto para ile ödüllendirilir. Kripto para sahipleri, nakit para karşılığında hesaplama yetenekleri veren kişilerdir.
Daha büyük kripto para birimleri genellikle gerekli matematiksel hesaplamaları yapmak için özel bilgisayar donanımları kullanan madenci grupları kullanır. Bu süreç önemli miktarda elektrik gerektirir - örneğin Bitcoin ağı yılda yaklaşık 73TWh elektrik tüketir.
Kötü amaçlı madencilik, fidye yazılımı gibi diğer siber tehlikelerden daha az yıkıcıdır, ancak bu ciddiye alınmaması gerektiği anlamına gelmez. Bir işletme kripto kaçırma saldırıları nedeniyle hem dolaylı hem de doğrudan maliyetlere maruz kalabilir. Sonunda bilgisayar gücü için ödeme yapması gerekenler hedeflenenlerdir. Madencilik, zararlı bitcoin çıkarımına izin vermek için işlemci çekirdeklerini, özellikle de ayrı grafik kartlarına ait çekirdekleri aşırı çalıştırarak donanımın yaşlanmasına katkıda bulunur. Bu masraflar, cryptojacking saldırılarının bazen aylarca keşfedilmeden kalması ve tam etkilerini ölçmeyi imkansız hale getirmesi nedeniyle daha da artmaktadır.
Cryptojacking korsanlarının, kendileri için kripto para madenciliği yapmak üzere seçilmiş bir bilgisayar elde etmek için en yaygın iki stratejisi vardır. Bir yol, kodu bilgisayarlarına indirmektir. Bu, bağlantının kötü amaçlı kod içerdiği kimlik avı yöntemiyle yapılır. Bu komut dosyası kodu daha sonra arka planda çalışır. İkinci strateji, kötü amaçlı kodun bir reklamda veya web sitesinde olduğu ve daha sonra birden fazla siteye dağıtıldığı anlamına gelen enjekte etmektir. Hedeflenen kişi bir reklamı açtığında, komut dosyası otomatik olarak etkinleştirilir, yani kurbanların bilgisayarında fiziksel bir kod veya komut dosyası yoktur. Bir saldırgan her iki yöntemi aynı anda kullanmaya karar verirse, saldırı hibrit saldırı olarak adlandırılır.
Arka planda çalışan kodu fark etmek zor olsa da, burada bir şeylerin yanlış olduğunu nasıl fark edeceğinize dair bazı ipuçları var:
- Bilgisayarın aşırı ısınması
- Bilgisayarın performansında azalma
- CPU'nun olağandışı ve yüksek kullanımı
Her şeyin yolunda olduğundan emin olmak için, zaman zaman antivirüs programı kullanın.