Cryptojacking Nedir, Nasıl Çalışır? Cryptojacking’den Korunma Yolları

Kripto paraların popülaritesinin artması, siber saldırganların dikkatini çekmeye başladı. Bu yazımızda Cryptojacking nedir, kötü niyetli madencilik yazılımları nasıl işlemektedir ve bu saldırılara karşı nasıl önlem alabileceğimiz gibi temel sorular üzerinde duracağız.

Cryptojacking Nedir?

Cryptojacking, bir cihazın izinsiz olarak kripto para kazmasına neden olan kötü niyetli bir eylemdir. Saldırganlar, kurbanın işlemci gücünü ve internet band genişliğini kullanarak bu işlemi gerçekleştirir. Genellikle kullanılan madencilik yazılımları, mümkün olduğunca uzun süre fark edilmeden çalışmak için sınırlı sistem kaynaklarını kullanır. Peki, bu durumu engellemek mümkün mü?

Bu tür kötü niyetli yazılımlar, geçmişte kurbanların kötü amaçlı bağlantılara veya e-posta eklerine tıklaması sonucu sistemlerine sızarken, son yıllarda daha gelişmiş versiyonları ortaya çıkmıştır. Bu gelişmeler, cryptojacking’i daha karmaşık bir seviyeye taşımıştır. Günümüzde çoğu kötü niyetli yazılım, internet sitelerine yerleştirilmiş kodlar kullanarak çalışmaktadır.

Kötü Amaçlı Kripto Para Madencilik Yazılımları Nasıl Çalışır?

Kripto para madenciliğinde, işlemlerin doğrulanması için hesaplama gücü kullanılır. Madenciler, karmaşık matematiksel problemleri çözdüklerinde belirli bir miktarda kripto para kazanırlar.

Yeni kripto paraların çıkarılması ve işlemlerin doğrulanması için bu matematiksel problemler çözülmelidir. Problemin çözülmesi durumunda madenciler ödüller alır ve bu ödüller kripto para borsalarında nakde çevrilebilir.

Cryptojacking Nasıl Çalışır?

Saldırganlar, bilgisayarınızı çeşitli yollarla ele geçirmeye teşebbüs eder. İlk olarak, zararlı yazılım kullanarak kurban bir bağlantıya tıkladığında sisteme sızar. Bilgisayar enfekte olduktan sonra kripto para madenciliğine başlar. Bu süreçte fark edilmemek için düşük hesaplama gücü kullanılır. Ancak zararlı yazılım bulunduğu için bu durum bir tehdit oluşturmaktadır.

Cryptojacking Nasıl Gerçekleştirilir?

Cryptojacking, kripto para madenciliğinin başka cihazlar üzerinden yasa dışı şekilde yapılmasıdır; dolayısıyla daha fazla hesaplama gücü elde etmek saldırganlar için avantajdır. Saldırganlar, yüksek kâr elde etmek amacıyla birçok yere saldırılar düzenler.

Güçlü bilgisayarlara zararlı yazılım sızdırıldığında, kullanıcıların bilgisayarları zarar görmeye başlar. Yazılım, daha hızlı işlemler yapabilmek için bilgisayarın hesaplama gücünü kullanır. Genellikle birkaç dolarlık değere sahip olan işlemler, saldırganlar için önemli bir kazanç kaynağı haline gelmektedir. Sonuç olarak, farkında olmayan kullanıcıların sistemleri yavaşlar ve cihazlar bozulur.

Cryptojacking’in nasıl yapıldığını açıkladık; şimdi ise bu yöntemleri detaylandıralım.

Web Tabanlı Cryptojacking

Web tabanlı cryptojacking (drive-by madencilik olarak da bilinir) kötü amaçlı kripto madenciliğinin en yaygın biçimidir. Bu eylem genellikle bir internet sitesinin içinde çalışan kodlar aracılığıyla gerçekleştirilir. Ziyaretçiler siteye girdiklerinde otomatik olarak kripto para kazılmasına neden olurlar. Böyle web tabanlı madenciler, çok farklı türde internet sitelerine gizlice entegre edilmektedir. Çoğunlukla, madencilik için tercih edilen kripto para birimi Monero’dur. Bunun nedeni, Monero’nun madencilik sürecinin Bitcoin’e göre daha az işlemci gücü gerektirmesidir. Ek olarak, Monero’nun sağladığı yüksek gizlilik ve anonimlik, işlemlerin takibini zorlaştırır.

Bulut Tabanlı Cryptojacking

Bulut tabanlı cryptojacking, bulut sistemlerindeki kaynakların kötüye kullanılması anlamına gelir. Hackerlar, insanların bulut hizmetlerine erişimini sağlamak için dosyalar ve API anahtarları ararlar. Eğer bu sisteme sızarlarsa, kripto para madenciliği için sınırsız kaynak elde etmiş olurlar. Bu durumda, pek çok şirket için önemli bir siber güvenlik tehdidi olarak algılanmaktadır.

Cryptojacking Yöntemleri Nelerdir?

Tarayıcı İçi JavaScript Madenciliği

JavaScript madenciliği, cryptojacking yöntemleri arasında en yaygın olanıdır. Saldırganlar, web sitelerine Coinhive, Coinlmp gibi JavaScript tabanlı yazılımlar eklerler. Ziyaretçiler web sitesinde kaldıkça, madencilik işlemi devam eder.

Eğer bu yazılımların web sitelerine nasıl entegre edildiğini merak ediyorsanız, birkaç yöntem söz konusudur:

Birincisi, web sitesi sahibi madencilik amacıyla JavaScript tabanlı yazılım yükler. Eğer bu yazılım hakkında kullanıcıları bilgilendirmezse ve onlardan izin almazsa, bu cryptojacking olarak tanımlanır.

Ikinci yöntem, hackerların web sitesini ele geçirmesiyle gerçekleşir. Bu durumda, web sitesinin güvenliği yetersizdir veya arka kapılar kullanılmıştır. Hackerlar, bu şekilde madencilik yazılımını geçerli bilgileriyle birlikte entegre ederler. Böylece, mevcut trafik ile madencilik işlemlerine başlanır.

Son yöntem ise sahte madencilik havuzlarını kullanmaktır. Kötü niyetli kişiler, haberleşmeleri için en az bir web sitesi oluştururlar ve buraya madencilik yazılımı ekleyip trafik sağlamaya çalışırlar. Daha sonrasında sahtecilik yöntemleriyle kendi sitelerine ziyaretçi çekip kâr elde ederler.

Yerel Cihaz Enfeksiyonu

Durumun en kötü örneklerinden biri, zararlı yazılımın bilgisayarı enfekte etmesidir. Bu yöntem, genellikle doğrulanmamış yükleme alanlarında sıkça kullanılır. Kullanıcıların bilgisayarlarına zararlı yazılımlar geçebilir, bu nedenle madencilik işlemi etkin hale gelir.

Bilgisayar enfekte olduktan sonra, saldırganlar için madencilik yapmaya başlar. Bu yazılımlar, antivirüs sistemlerini aşmak için çeşitli yöntemler kullanarak gizlenmeyi başarır. Bu sayede tespit edilmeleri de zorlaşır.

Enfekte Edilmiş Sunucular

2018’de JenkinsMiner yazılımı, 3 milyon dolarlık Monero’yu Jenkins Sürekli Entegrasyon Hizmetlerinden çıkarmıştı. Saldırganlar, yüksek işlem gücünden faydalanarak önemli miktarda kâr elde etmiştir.

Bu yöntemde hackerlar, serileştirme ve doğrulama sistemlerini kullanarak işlemlerini gerçekleştirirler. Enfekte olan sistemler, hesaplama gücünü kripto para madenciliği için kullanmaktadır. Eğer bu durum fark edilmezse, şirket sahipleri için ciddi sonuçlar doğurabilir.

Bu tür saldırıları tespit etmek için makinelerin düzenli olarak kontrol edilmesi, cryptojacking saldırılarını tespit etme konusunda etkili bir yöntemdir.

Cryptojacking’in Sonuçları

Cryptojacking yazılımları, doğrudan kullanıcıların bilgisayarlarına zarar vermez; aksine diğer kullanıcıların işlem gücü ve elektrik kaynaklarını kullanır. Uzun süre boyunca yüksek düzeyde elektrik kullanımı, cihazların aşırı ısınmasına yol açarak ömürlerini kısaltır.

Kripto para kazma yazılımları genellikle Coinhive gibi şirketler tarafından üretilir. Bu yazılımlar, satıldığında belirli bir yüzdede para kazanmayı sağlar.

Enfekte edilen bilgisayarlar, kaynaklarını kriptografik problemleri çözmek için kullanır. Bu nedenle madencilik faaliyetlerinde elektrik tüketimi artar.

Hantal çalışan bilgisayarlar gündelik kullanıcılar için rahatsız edici olabilirken, kurumlar için bu durum ciddi tehditler oluşturur. Cihazların yenilenmesi ve güvenlik sorunlarının çözülmesi, ciddi mali kayıplara yol açabilir. Ayrıca, yüksek enerji tüketimi, şirketin sorunlarını daha maliyetli hale getirir.

Cryptojacking Ne Kadar Yaygın?

Cryptojacking, oldukça yeni bir yöntem olmasına rağmen, son raporlar onu ciddi bir güvenlik tehdidi olarak göstermektedir. 2017’den bu yana yaşanan artış, son yıllarda çok yüksek seviyelere ulaşmıştır. Özellikle saldırganların daha sofistike yöntemler kullanması, kendi hesaplama güçlerini artırmalarına ve fark edilmelerini zorlaştırmalarına yol açmıştır. Örneğin, Rus araştırmacılar, Avrupa Su Sistemleri’nin hesaplama gücünü Bitcoin (BTC) çıkarmak için kullanmışlardır. En nihayetinde, cryptojacking saldırıları beklenenden çok daha büyük çaplarda gerçekleştirilmektedir.

Bazı kaynaklar, artık saldırganların ransomware yerine cryptojacking yazılımlarını tercih ettiğini belirtmektedir. Bunun nedeni, cryptojacking işlemlerinin tespitinin daha zor olması ve birçok bilgisayardan yararlanmanın kolaylığıdır.

Cryptojacking Yazılımları Nelerdir?

Saldırganlar, cryptojacking işlemleri için sıklıkla CoinHive ve PirateBay gibi yazılımlar kullanıyor. Ancak CoinHive’ın kapatılmasının ardından, farklı cryptojacking yazılımları devreye girmiştir. Hatta yeni yazılımlar üzerinden başka bilgisayarları enfekte edebilirler.

Cryptojacking Saldırıları Nasıl Tespit Edilir ve Önlenir?

İşlemcinizin alışılmadık şekilde yüksek çalıştığını düşünüyorsanız ve fanlar gereksiz şekilde ses çıkarıyorsa, cihazınız kripto para madenciliği için kullanılıyor olabilir. Bilgisayarınıza bir zararlı yazılımın bulaşıp bulaşmadığını veya cryptojacking’in tarayıcı aracılığıyla gerçekleştirilip gerçekleştirilmediğini kontrol etmek önemlidir. Web tabanlı cryptojacking’i tespit etmek ve durdurmak genellikle daha kolaydır; ancak bilgisayar sistemleri ve ağları hedefleyen kötü niyetli yazılımlar, genelde gizli çalıştıkları için tanımlamak zordur.

Pek çok web tabanlı cryptojacking saldırısını engelleyebilen tarayıcı uzantıları mevcuttur. Ancak bu önlemler, genellikle belirli bir kara listeye dayanarak çalıştığından, yeni cryptojacking sistemleri ile karşılaştıklarında güncelliğini kaybedebilir. Bu nedenle güncel bir antivirüs yazılımı kullanmanız ve işletim sisteminizi güncel tutmanız önerilir.

İşletmelerde ve büyük organizasyonlarda ise çalışanları, kötü niyetli e-postalar ve sahte internet siteleri gibi cryptojacking ve oltalama yöntemleri hakkında eğitmek büyük önem taşımaktadır.

Cryptojacking Yorumları

Cryptojacking, genellikle tespit edilmesi zor bir süreç olduğundan titiz bir şekilde değerlendirilmesi gereken bir saldırı çeşididir. Kripto para kazançları göz önüne alındığında daha dikkatli olmamız gerekmekte. Ayrıca, siber saldırıların küresel ekonomiye milyarlarca dolarlık zararlar verebileceği düşünüldüğünde, kendi tedbirlerinizi almanız hayati öneme sahiptir. Son olarak, hackerlar sürekli olarak yeni cryptojacking yazılımları geliştirmektedir.

Cryptojacking Hakkında Sıkça Sorulan Sorular

Cryptojacking yöntemleri nelerdir?

Web tabanlı, yerel ve dosya bağlantısı olmadan madencilik havuzuna bağlanma gibi yöntemler mevcuttur.

Sık kullanılan cryptojacking kanalları nelerdir?

Cryptojacking, destek kanalları, Chrome Web Store, Facebook Messenger, Google Play Store, Malvertising ve daha birçok kanal üzerinden gerçekleşmektedir.

Cryptojacking’i bilgisayarımda nasıl tespit edebilirim?

Kripto para madenciliği yapmak için internet bağlantısı gerekmektedir. Bu nedenle, saldırganları tespit edebilmek için ağ trafiğine dikkat etmelisiniz. Ancak, saldırganlar genellikle TOR ve SSH tüneli kullanarak gizlenerek saldırılarını gerçekleştirdiklerinden, bu durumu anlamak daha zor olabilir. Eğer sunucularınızda birisi TOR kullanıyorsa, durumu araştırmanız faydalı olacaktır.

İkinci olarak, çok yüksek artış gösteren işlem gücü, burada bir cryptojacking saldırısı olduğuna işaret edebilir. Eğer sunucularınız %50 işlem gücüyle çalışıyorken aniden %90’a çıkıyorsa, büyük ihtimalle bir saldırı ile karşılaşmışsınızdır. Ancak, büyük ağlarda bu tür saldırıları tespit etmek zor olabileceği için özel yazılımlara ihtiyaç duyabilirsiniz.

Saldırıyı nasıl temizleyebilirim?

Zararlı dosyalar, etkili güvenlik önlemleriyle kolaylıkla tespit edilebilir. Eğer iyi bir antivirüs yazılımınız varsa, şüpheli dosyaları toplamalı ve inceleme için antivirüs programınıza göndermelisiniz.

Cryptojacking saldırısını nasıl önleyebilirim?

Cryptojacking saldırıları çeşitli yollardan gelebilir. Bu nedenle, Ransomware gibi ölçeklenmiş güvenlik sistemleri ve güvenli yöntemlerin uygulanması büyük önem taşımaktadır. İkinci aşamada ise madencilik yazılımı tarafından enfekte olmanın önüne geçilmelidir.

Özetle:

• Cihazınızdaki performansa ve CPU aktivitesine dikkat edin
• MinerBlock, NoCoin ve Adblocker gibi tarayıcı eklentileri yükleyin
• E-posta eklerine ve bağlantılarına karşı dikkatli olun
• Güvenilir bir antivirüs yazılımı kurun ve yazılımlarınızı güncel tutun
• İşletmeler için: çalışanlarınızı cryptojacking ve oltalama teknikleri hakkında eğitin
• Facebook, Twitter gibi platformlardan gelen mesaj bağlantılarına dikkat edin
• Düzenli olarak bilgisayar faaliyetlerinizi gözlemleyin
• Periyodik virüs taramaları yapın