Kriptojack nedir?
Cryptojacking'in ne olduğunu anlamak için önce şunu anlamalıyız Kripto madenciliği.
Kripto madenciliği, altın madenciliğine çok benzer; çünkü altın gibi milyonlarca kripto para birimi vardır, ancak hepsi gizlidir. Madencilerin yapması gereken, bilgisayarlardaki karmaşık algoritmaları çözerek bunları çıkarmaktır. Bu sorunlar çözüldüğünde madenci uygun miktarda kripto para alacaktır.
Kripto madenciliği, bu madencilik yasa dışı ve izinsiz yapıldığında cryptojacking haline gelir. Bir siber suçlunun kripto para birimlerinden para kazanmak için yapması gereken tek şey, algoritmaları çözmek ve kripto elde etmek için her kullanıcıdan CPU gücünü çalmak.
Yukarıdaki terimlerden basitçe şunları yapabiliriz:Cryptojacking, saldırganların izniniz olmadan donanımınızda kripto para madenciliği yazılımı çalıştırdığı bir saldırıdır. Bu saldırganlar kripto para birimini alıp kâr amacıyla satarlar ancak yüksek CPU kullanımı ve hızla artan elektrik faturaları nedeniyle sorun yaşarsınız."
Bitcoin en popüler kripto para birimi olmasına rağmen, cryptojacking saldırıları sıklıkla başka bir kripto para birimini çıkarır. Monero özellikle popülerdir çünkü herkesin ortalama bir bilgisayarda madencilik yapmasına olanak sağlayacak şekilde tasarlanmıştır.
Kripto hırsızlığının kurbanları kimler?
Yazılımı çalıştıran herhangi bir cihaz, kripto para madenciliği yapmak için kullanılabilir. Bir saldırganın bundan faydalanabilmesi için yalnızca bu cihazları kendi kripto para birimi madenciliği yazılımını çalıştırmaları için kandırması gerekir.
Drive-by cryptojacking saldırıları, Windows bilgisayarlar, Mac'ler, Linux sistemleri, Chromebook'lar, Android telefonlar, iPhone'lar veya iPad'ler gibi tarayıcılara sahip tüm cihazlarda gerçekleştirilebilir. Web sitesini, tarayıcıda gömülü kripto para madenciliği komut dosyasıyla açtığınızda, saldırgan, kripto para birimi madenciliği yapmak için CPU'yu kullanabilir. Tarayıcı sekmesini kapattığınızda veya sayfadan çıktığınızda erişimi kaybedersiniz.
Bunun dışında, cryptojacking kötü amaçlı yazılımları diğer kötü amaçlı yazılımlar gibi davranır. Bir saldırgan bir güvenlik açığından yararlandıysa veya sizi kötü amaçlı yazılım yüklemeniz için kandırdıysa, Windows veya Mac bilgisayar ya da Linux kullanmanıza bakılmaksızın bilgisayarınızda arka plan işlemi olarak bir kripto para birimi madenciliği komut dosyası çalıştırabilir. Bu saldırganlar aynı zamanda mobil uygulamalara, özellikle de Android uygulamalarına kripto para madenciliği yazılımı yüklemeye çalışıyor.
Teorik olarak, savunmasız bir akıllı ev cihazına bile saldırabilir ve üzerine kripto para birimi madenciliği yazılımı kurabilirler.
Özetle, cryptojacking iki farklı şekilde yapılabilir:
- Biri, web tarayıcısına erişimmadenci betiği kullanıcının web tarayıcısına yapıştırdığında ve CPU gücünü madeni para çıkarmak için kullandığında.
- İkinci olasılık ise siber suçluların tarayıcıyı atlayıp Doğrudan makineye bir kripto para madenciliği kodu yükleyin karmaşık bir sahte bağlantı yoluyla kullanıcının.
Cryptojacking saldırıları nasıl tanınır?
Tespit edilmeyen bu tür bir saldırı bilgisayarınıza zarar verir ve daha da kötüsü işletmenizin böyle bir saldırıya maruz kalması, süreçte çok fazla enerji tüketilmesi durumunda performansı düşürür ve elektrik maliyetlerini artırır.
Bilgisayarınıza veya cihazınıza yapılan cryptojacking saldırısını nasıl tanıyabilirsiniz:
1. Bilgisayar performansındaki bozulmaya dikkat edin
Kripto madenciliği kodları bilgisayarınızın performansını etkileyebilir ve hatta temel işlevleri yavaşlatabilir. Yavaş cihazlara veya performanstaki gecikmelere karşı dikkatli olun.
2. Aşırı ısınan ekipmanlara dikkat edin
Hava çok ısındığında bilgisayarınıza, dizüstü bilgisayarınıza veya tabletinize dikkat edin. Kripto madenciliği komut dosyaları çok sayıda bilgisayar kaynağı kullanır ve bu da cihazların daha fazla çalışmasına ve aşırı ısınmasına neden olabilir.
3. CPU kullanımını kontrol edin
Uygulamalarınızdan herhangi biri anormal şekilde CPU kullanıyorsa bilgisayarınızı izleyin. Multimedya içeriği az olan web sitelerini ziyaret ederken kullanımın arttığını fark ederseniz, bu, cryptojacking'in gerçekleştiğinin bir işareti olabilir. İzleme için PC'deki "Görev Yöneticisi"ni kullanın
4. Web sitenizdeki kodlama değişikliklerini test edin
Dosyalarda veya web sayfalarında yapılan değişiklikleri kontrol etmek için kendi web sayfalarınızı izleyin. Cryptojacker'lar, kripto madencilik kodunu yerleştirebilecekleri savunmasız web siteleri arıyor.
5. Kötü amaçlı yazılımlara karşı düzenli olarak tarama yapın
Güvenlik yazılımınızın güncel olduğundan emin olun ve düzenli olarak kötü amaçlı yazılım olup olmadığını kontrol edin. Sisteminizin saldırıya uğradığını erkenden bilmek, bilgisayarlarınızda ve diğer cihazlarınızda kripto hırsızlığını planlamanın ve önlemenin hızlı bir yolu olabilir.
6. Cryptojacking ile ilgili en son gelişmeleri öğrenin
Siber suçlular yeni madencilik komut dosyaları ve bilgisayarınıza virüs bulaştırma yöntemleri geliştirdikçe, cryptojacking hakkındaki bilgiler sürekli olarak güncellenmektedir. Güvenilir kaynaklara güvenerek en son trendler ve tehditler konusunda güncel kalın.
Cryptojacking'i önlemenin 5 kolay yolu
Bilgisayarınızda kripto hırsızlığının olup olmadığını ve ne zaman gerçekleşeceğini bilmek yalnızca başlangıçtır; kötü amaçlı madencilik komut dosyalarının bilgisayarınızda çalışmasını önlemek için yapabileceğiniz birkaç şey vardır. Kişisel ve iş cihazlarınızı korumaya yardımcı olması için aşağıdaki önleme ipuçlarını kullanın:
1. Güvenlik eğitimi
Bu ilk adım, bilgi teknolojisi dışındakiler için olmayabilir ancak işletmeler için en önemli gerekliliktir. Bu yüzden,
Şirketinizin BT ekibinin cryptojacking'in ne olduğunu ve bunu nasıl erken tespit edeceğini bildiğinden emin olun. Farklı saldırı vektörlerini arayın ve bir tehdit oluştuğunda ne yapacağınızı öğrenin.
2. Temel güvenlik işlemleri hakkında bilgi edinin
Siz veya çalışanlarınız ilgili güvenlik ilkeleri ve düzenlemeleri konusunda eğitim almalısınız. Kriptografinin ne olduğunu ve tüm ağınıza nasıl zarar verebileceğini anladıklarından emin olun. Antrenman yaparken, bilinmeyen gönderenlerden gelen e-postaları açmanın ve bu e-postalardaki bağlantılara ve eklere tıklamanın risklerinin farkında olun.
3. Tarayıcı uzantılarını kullanın
Birçok tarayıcı, kriptografik madenciliği engelleyebilecek uzantılar içerir. MinerBlock ve No Coin gibi tarayıcı uzantıları şüpheli etkinlikleri izler ve cryptojacking saldırılarını engeller.
4. Bir reklam engelleyici yükleyin
Web sitesinden gelen reklamlar risk altındadır ve kripto madenciliğinden gelen gömülü komut dosyaları içerebilir. Birçok reklam engelleyici, bu komut dosyalarının bilgisayarınızın tarayıcısında çalışmasını filtreleyebilir ve engelleyebilir.
5. JavaScript'i engelleyin
JavaScript'i devre dışı bırakmak aynı zamanda kriptografik istismarların bilgi işlem cihazlarınızda çalışmasını da engelleyebilir. Web sitesinin tamamı için veya sayfa bazında engelleyerek tarayıcıda kapatabilirsiniz. Gezinirken ihtiyaç duyduğunuz işlevlerin çoğu için JavaScript'in yaygın olarak kullanıldığını unutmayın. Bu nedenle devre dışı bırakılması bazı web sitelerinin işlevselliğini sınırlayabilir.
-
Cryptojacking saldırılarına karşı hatırlamanız ve kendinizi korumanız gereken son şey, erken tespitten önleyici tedbirlere kadar farkındalığınızla başlar. Bilgisayarınızı ve diğer cihazlarınızı yetkisiz faaliyetlerden korumaya yardımcı olmak için yukarıdaki talimatları izleyin.
► sentetik
.
Yazar
bilgi
Kriptojack nedir?
Kriptojack nedir?
Cryptojacking'in ne olduğunu anlamak için önce şunu anlamalıyız Kripto madenciliği.
Kripto madenciliği, altın madenciliğine çok benzer; çünkü altın gibi milyonlarca kripto para birimi vardır, ancak hepsi gizlidir. Madencilerin yapması gereken, bilgisayarlardaki karmaşık algoritmaları çözerek bunları çıkarmaktır. Bu sorunlar çözüldüğünde madenci uygun miktarda kripto para alacaktır.
Kripto madenciliği, bu madencilik yasa dışı ve izinsiz yapıldığında cryptojacking haline gelir. Bir siber suçlunun kripto para birimlerinden para kazanmak için yapması gereken tek şey, algoritmaları çözmek ve kripto elde etmek için her kullanıcıdan CPU gücünü çalmak.
Yukarıdaki terimlerden basitçe şunları yapabiliriz:Cryptojacking, saldırganların izniniz olmadan donanımınızda kripto para madenciliği yazılımı çalıştırdığı bir saldırıdır. Bu saldırganlar kripto para birimini alıp kâr amacıyla satarlar ancak yüksek CPU kullanımı ve hızla artan elektrik faturaları nedeniyle sorun yaşarsınız."
Bitcoin en popüler kripto para birimi olmasına rağmen, cryptojacking saldırıları sıklıkla başka bir kripto para birimini çıkarır. Monero özellikle popülerdir çünkü herkesin ortalama bir bilgisayarda madencilik yapmasına olanak sağlayacak şekilde tasarlanmıştır.
Kripto hırsızlığının kurbanları kimler?
Yazılımı çalıştıran herhangi bir cihaz, kripto para madenciliği yapmak için kullanılabilir. Bir saldırganın bundan faydalanabilmesi için yalnızca bu cihazları kendi kripto para birimi madenciliği yazılımını çalıştırmaları için kandırması gerekir.
Drive-by cryptojacking saldırıları, Windows bilgisayarlar, Mac'ler, Linux sistemleri, Chromebook'lar, Android telefonlar, iPhone'lar veya iPad'ler gibi tarayıcılara sahip tüm cihazlarda gerçekleştirilebilir. Web sitesini, tarayıcıda gömülü kripto para madenciliği komut dosyasıyla açtığınızda, saldırgan, kripto para birimi madenciliği yapmak için CPU'yu kullanabilir. Tarayıcı sekmesini kapattığınızda veya sayfadan çıktığınızda erişimi kaybedersiniz.
Bunun dışında, cryptojacking kötü amaçlı yazılımları diğer kötü amaçlı yazılımlar gibi davranır. Bir saldırgan bir güvenlik açığından yararlandıysa veya sizi kötü amaçlı yazılım yüklemeniz için kandırdıysa, Windows veya Mac bilgisayar ya da Linux kullanmanıza bakılmaksızın bilgisayarınızda arka plan işlemi olarak bir kripto para birimi madenciliği komut dosyası çalıştırabilir. Bu saldırganlar aynı zamanda mobil uygulamalara, özellikle de Android uygulamalarına kripto para madenciliği yazılımı yüklemeye çalışıyor.
Teorik olarak, savunmasız bir akıllı ev cihazına bile saldırabilir ve üzerine kripto para birimi madenciliği yazılımı kurabilirler.
Özetle, cryptojacking iki farklı şekilde yapılabilir:
- Biri, web tarayıcısına erişimmadenci betiği kullanıcının web tarayıcısına yapıştırdığında ve CPU gücünü madeni para çıkarmak için kullandığında.
- İkinci olasılık ise siber suçluların tarayıcıyı atlayıp Doğrudan makineye bir kripto para madenciliği kodu yükleyin karmaşık bir sahte bağlantı yoluyla kullanıcının.
Cryptojacking saldırıları nasıl tanınır?
Tespit edilmeyen bu tür bir saldırı bilgisayarınıza zarar verir ve daha da kötüsü işletmenizin böyle bir saldırıya maruz kalması, süreçte çok fazla enerji tüketilmesi durumunda performansı düşürür ve elektrik maliyetlerini artırır.
Bilgisayarınıza veya cihazınıza yapılan cryptojacking saldırısını nasıl tanıyabilirsiniz:
1. Bilgisayar performansındaki bozulmaya dikkat edin
Kripto madenciliği kodları bilgisayarınızın performansını etkileyebilir ve hatta temel işlevleri yavaşlatabilir. Yavaş cihazlara veya performanstaki gecikmelere karşı dikkatli olun.
2. Aşırı ısınan ekipmanlara dikkat edin
Hava çok ısındığında bilgisayarınıza, dizüstü bilgisayarınıza veya tabletinize dikkat edin. Kripto madenciliği komut dosyaları çok sayıda bilgisayar kaynağı kullanır ve bu da cihazların daha fazla çalışmasına ve aşırı ısınmasına neden olabilir.
3. CPU kullanımını kontrol edin
Uygulamalarınızdan herhangi biri anormal şekilde CPU kullanıyorsa bilgisayarınızı izleyin. Multimedya içeriği az olan web sitelerini ziyaret ederken kullanımın arttığını fark ederseniz, bu, cryptojacking'in gerçekleştiğinin bir işareti olabilir. İzleme için PC'deki "Görev Yöneticisi"ni kullanın
4. Web sitenizdeki kodlama değişikliklerini test edin
Dosyalarda veya web sayfalarında yapılan değişiklikleri kontrol etmek için kendi web sayfalarınızı izleyin. Cryptojacker'lar, kripto madencilik kodunu yerleştirebilecekleri savunmasız web siteleri arıyor.
5. Kötü amaçlı yazılımlara karşı düzenli olarak tarama yapın
Güvenlik yazılımınızın güncel olduğundan emin olun ve düzenli olarak kötü amaçlı yazılım olup olmadığını kontrol edin. Sisteminizin saldırıya uğradığını erkenden bilmek, bilgisayarlarınızda ve diğer cihazlarınızda kripto hırsızlığını planlamanın ve önlemenin hızlı bir yolu olabilir.
6. Cryptojacking ile ilgili en son gelişmeleri öğrenin
Siber suçlular yeni madencilik komut dosyaları ve bilgisayarınıza virüs bulaştırma yöntemleri geliştirdikçe, cryptojacking hakkındaki bilgiler sürekli olarak güncellenmektedir. Güvenilir kaynaklara güvenerek en son trendler ve tehditler konusunda güncel kalın.
Cryptojacking'i önlemenin 5 kolay yolu
Bilgisayarınızda kripto hırsızlığının olup olmadığını ve ne zaman gerçekleşeceğini bilmek yalnızca başlangıçtır; kötü amaçlı madencilik komut dosyalarının bilgisayarınızda çalışmasını önlemek için yapabileceğiniz birkaç şey vardır. Kişisel ve iş cihazlarınızı korumaya yardımcı olması için aşağıdaki önleme ipuçlarını kullanın:
1. Güvenlik eğitimi
Bu ilk adım, bilgi teknolojisi dışındakiler için olmayabilir ancak işletmeler için en önemli gerekliliktir. Bu yüzden,
Şirketinizin BT ekibinin cryptojacking'in ne olduğunu ve bunu nasıl erken tespit edeceğini bildiğinden emin olun. Farklı saldırı vektörlerini arayın ve bir tehdit oluştuğunda ne yapacağınızı öğrenin.
2. Temel güvenlik işlemleri hakkında bilgi edinin
Siz veya çalışanlarınız ilgili güvenlik ilkeleri ve düzenlemeleri konusunda eğitim almalısınız. Kriptografinin ne olduğunu ve tüm ağınıza nasıl zarar verebileceğini anladıklarından emin olun. Antrenman yaparken, bilinmeyen gönderenlerden gelen e-postaları açmanın ve bu e-postalardaki bağlantılara ve eklere tıklamanın risklerinin farkında olun.
3. Tarayıcı uzantılarını kullanın
Birçok tarayıcı, kriptografik madenciliği engelleyebilecek uzantılar içerir. MinerBlock ve No Coin gibi tarayıcı uzantıları şüpheli etkinlikleri izler ve cryptojacking saldırılarını engeller.
4. Bir reklam engelleyici yükleyin
Web sitesinden gelen reklamlar risk altındadır ve kripto madenciliğinden gelen gömülü komut dosyaları içerebilir. Birçok reklam engelleyici, bu komut dosyalarının bilgisayarınızın tarayıcısında çalışmasını filtreleyebilir ve engelleyebilir.
5. JavaScript'i engelleyin
JavaScript'i devre dışı bırakmak aynı zamanda kriptografik istismarların bilgi işlem cihazlarınızda çalışmasını da engelleyebilir. Web sitesinin tamamı için veya sayfa bazında engelleyerek tarayıcıda kapatabilirsiniz. Gezinirken ihtiyaç duyduğunuz işlevlerin çoğu için JavaScript'in yaygın olarak kullanıldığını unutmayın. Bu nedenle devre dışı bırakılması bazı web sitelerinin işlevselliğini sınırlayabilir.
-
Cryptojacking saldırılarına karşı hatırlamanız ve kendinizi korumanız gereken son şey, erken tespitten önleyici tedbirlere kadar farkındalığınızla başlar. Bilgisayarınızı ve diğer cihazlarınızı yetkisiz faaliyetlerden korumaya yardımcı olmak için yukarıdaki talimatları izleyin.
► sentetik
.
Diğer Yazılar
İlgili Mesajlar
Haberler
ABD Senatörü Cynthia Lummis Bitcoin'i Biden'ın Diktatörlüğüne Karşı Korumak İçin Konuştu
Haberler
Ethereum Vadeli İşlemler ETF'si SEC Çatışmasına Rağmen Hala Olumlu İşaretler Gösteriyor
Haberler
LayerZero Airdrop İlk Aşama Snapshot Tamamlanırken Heyecan Yaratıyor
bilgi
10 Yılının En İyi 2024 Yapay Zeka Ticaret Platformu: Uzman Sıralaması ve İncelemeleri
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
HashKey ve Bosera'nın Hong Kong Kripto ETF'leri 30 Nisan'da Başlayacak Aboneliği Tamamladı
Haberler
