Siber suçlular kripto hype trenini atlıyor: yasadışı kripto madenciliği hakkında bilmeniz gerekenler
Bitcoin 2009'da piyasaya çıktığından beri, yeni bir dijital ödeme sistemi dünyayı büyüledi. Yenilikçi doğası nedeniyle, kripto para birimi merkezi değildir, bu da onu kontrol eden merkezi bir otorite olmadığı anlamına gelir. Bununla birlikte, en büyük şirketler ve yüksek profilli kuruluşlar bile artık bu ödeme sistemini kullanıyor.
Kripto oluşturmak için karmaşık matematiksel problemlerin bilgi işlem gücü yardımıyla çözülmesi gerekir ve güçlü donanımlar gereklidir. Üst düzey CPU ve GPU'ya sahip herkes kripto madenciliğini nispeten verimli bir şekilde yapabildiğinden, bazı ev kullanıcıları bunu denemeye ve görünüşte bedava para kazanmaya karar verdi.
Etrafta pek çok kripto para birimi var ve bunlar özellikle istikrarsız – özellikle bir pandemi döneminde. Bitcoin fiyatı tüm zamanların en yüksek seviyesine şişirildi ve Dogecoin gibi “zayıf” para birimleri, önceki değerlerine kıyasla %6.000 arttı.
[1] Bununla birlikte Bitcoin, etrafındaki en önde gelen dijital paralar arasında yer almaya devam ediyor ve yakın zamanda değişmesi pek olası değil.İşlemin çalışması çok fazla elektrik gücü gerektirdiğinden kripto madenciliği ücretsiz değildir. Bu nedenle, maliyetin karşılanması yıllar alabilir ve ancak o zaman karlar ortaya çıkabilir. Buna ek olarak, tüm madencilik cihaz sahibinin rızası ile yapılmamaktadır.
Bazı bilgisayar korsanları, parayı madencilik teçhizatlarına ve diğer ekipmanlara yatırmadan birçok bilgisayarı kullanma planı yaptı. Bu ağlara madenci botnetleri denir.[2]
Tüm yasadışı olarak (ve kurbanların bilgisi olmadan) dağıtılan kripto madenciliği kötü amaçlı yazılımları, kripto para birimini tüm potansiyeliyle çıkaran dev bir ağ oluşturur. Bu şekilde, kötü aktörler maliyeti atlayabilir ve ayrıca madenciliğin verimliliğini önemli ölçüde artırabilir.
Şu anda, kripto madenciliği kötü amaçlı yazılımları, fidye yazılımlarıyla birlikte en kârlı olanlardan biridir. Bazı fidye yazılımı yazarları, daha fazla kar elde etmek için kripto madencilerine bile geçti.[3]
2017'nin sonlarında ve 2018 boyunca, Bitcoin'in değeri neredeyse 20.000 dolara yükseldi ve o zamandan beri dalgalanmaya devam etti. Koronavirüs pandemisi ve yarı iletken kıtlığı tarafından körüklenen kripto para birimleri, maliyette önemli bir artış gördü ve Bitcoin 2021'de 63.000 dolara sıçradı. Bu değişiklikler, kötü amaçlı yazılım oluşturma oranını ve Nvidia ve AMD ekran kartlarının fiyatlarını etkiledi.[4]
Bilgisayar korsanlarının enfeksiyonu yayma yolları
Genellikle, bir madenci, amacı kullanıcıların cihazlarına kötü amaçlı yazılım yüklemek olan bir damlalık yazılımının yardımıyla bilgisayarınıza bulaşabilir.
Oyunların veya uygulamaların korsan sürümlerini indirirken bir damlalık bulaşabilir. Bazen damlalıklar, yazılım için anahtar oluşturucular veya çatlaklarla birlikte de kurulabilir. Bu tür kötü amaçlı yürütülebilir dosyalarla genellikle Peer-2-Peer ağlarında karşılaşılır.[5] ve diğer dosya paylaşım siteleri.
İndirilen dosyayı açtığınızda, kötü amaçlı damlalık etkinleştirilir ve ardından cihazınıza bir madenci indirir. Ek olarak, madencinin fark edilmesini çok zorlaştıran kötü amaçlı yazılımları da indirerek sisteminizin madenciyi fark etmemesini sağlar. Ayrıca, dolandırıcılar genellikle yasal kripto madenciliği yazılımı kullanırlar ancak bunu yasa dışı amaçlar için kullanırlar.
Başka bir yasadışı kripto para madenciliği türü, tarayıcı tabanlı komut dosyalarından gelir. Sıklıkla, suçlular yasal web sitelerini hackler ve bunlara cryprominers enjekte ederek siteyi ziyaret eden herhangi bir kullanıcının sahtekarlar için madencilik yapmasına neden olur. Alternatif olarak, kötü aktörler kendi web sitelerini oluşturabilir ve kurbanları bu sitelere yönlendirmek için reklam yazılımı gibi kaynakları kullanabilir.
Madencileri önlemenin yolları
Kripto madencileri genellikle kendi başlarına herhangi bir belirti veya semptom yaymazlar, ancak fark edilebilenler aşırı fan kullanımı, yüksek CPU kullanımı ve bilgisayarın aşırı ısınma sorunlarıdır. Bu nedenle, cihazın performansı da düşebilir ve bu da kötü kullanıcı deneyimine neden olabilir.
Ne yazık ki, bu tür belirtiler, bozuk veya güncel olmayan donanım sorunlarıyla kolayca karıştırılabilir. Bu nedenle, cihazın performansını izlemek ve aşırı ısınmadığından emin olmak çok önemlidir. CPU kullanımı Görev Yöneticisi aracılığıyla kolayca kontrol edilebilirken, bunun için üçüncü taraf yazılım gerektiğinden GPU kullanımını kontrol etmek biraz karmaşık olabilir. Bununla birlikte, çevrimiçi olarak birçok ücretsiz araç bulunmaktadır.
Ancak güvenlik uzmanları, kötü amaçlı yazılımları izleyebilen, algılayabilen ve ortadan kaldırabilen güvenlik yazılımlarını indirip yüklemenizi tavsiye ediyor. Her zamankinden daha fazla, web tarama korumasında uzmanlaşmış gerçek zamanlı koruma aracı, içinde kötü amaçlı kod uygulanmış web sitelerini engelleyecektir.
En iyi kötü amaçlı yazılımdan koruma programını seçmek için adresini ziyaret edebilirsiniz. Reviewedbypro.com, siber suçlarla mücadeleye adanmış bir web sitesi. Orada tonlarca güvenlik aracı incelemesi bulacaksınız ve ihtiyaçlarınıza en uygun uygulamayı seçebileceksiniz.
Açıkçası, en iyi çözüm, genel olarak kripto kötü amaçlı yazılım bulaşmamak olacaktır. Şu ipuçlarını izlemenizi öneririz:
- Gerçek zamanlı koruma özelliğine sahip güvenlik yazılımı yükleyin;
- Bilinmeyen kaynaklardan gelen e-postalardaki şüpheli ekleri açmayın veya içindeki bağlantılara tıklamayın;
- Güvenlik yamaları yayınlanır yayınlanmaz sisteminizi ve yazılımınızı güncelleyin;
- Kumar, çevrimiçi flört, porno, torrent ve benzeri gibi yüksek riskli web sitelerini kullanmaktan kaçının;
- Şüpheli bağlantıları ve açılır pencereleri tıklamayın;
- Çalıştırılabilir dosyaları açmadan önce güvenlik aracıyla tarayın;
- Tüm hesaplarınız için güçlü şifreler kullanın.