Open in app

Sign in

Write

Sign in

Blockchain Güvenliği: Cryptojacking

Aziz Kartal
ODTÜ Blockchain Topluluğu
Published in
4 min readNov 12, 2022

Cryptojacking, kripto para madenciliği yapmak için başka birinin bilgisayarının yetkisiz kullanımıdır. Suçluların para kazanması için nispeten kolay bir yol olduğu için büyüyen bir sorundur.

Cryptojacking, kurbanın bilgisi veya rızası olmadan yapılabilir ve kurbanın bilgisayarını yavaşlatabilir.

Çoğu durumda, cryptojacking, bir web sitesine veya reklama enjekte edilen kötü amaçlı kod aracılığıyla yapılır. Kurban web sitesini ziyaret ettiğinde veya reklama tıkladığında, kod arka planda çalışır ve kripto para madenciliği yapmaya başlar.

Cryptojacking, diğer suç faaliyetlerini finanse etmek için kullanılabildiğinden ciddi bir sorundur. Bu yazımızda cryptojacking’in ne olduğunu ve nasıl çalıştığını açıklayacağız. Ayrıca, kendinizi bundan nasıl koruyacağınız konusunda size bazı ipuçları vereceğiz.

Cryptojacking nedir?

Cryptojacking, bilgisayar korsanlarının, kripto para madenciliği yapmak amacıyla, kişilerin cihazlarının işlem gücünü izinsiz şekilde ele geçirdiği bir tür siber suçtur.

Cryptojacking’te amaç kişiye fark ettirmeden cihazın işlem gücünü kullanarak kripto para madenciliği yapmaktır. Kişiye fark ettirmemek hedeflendiği için virüs tamamen gizli kalmak üzerine tasarlanır.

Bilgisayar korsanlarının virüsü hazırladıktan sonra yoğunlaştığı nokta virüsü yaymada nasıl bir yol izleyecekleridir.

Cryptojacking Nasıl Çalışır?

  • Virüsü etkinleştiren e-posta yoluyla gönderilen kötü amaçlı bir bağlantıya tıklayarak.
  • Bir web sitesine veya kullanıcının bilgisi olmadan arka planda çalışan çevrimiçi bir reklama JavaScript kodunu yerleştirerek, kullanıcının işlem gücünü kullanarak.
  • Lisanslı bir ürünün lisanssız kullanımına izin veren crackli versiyonunda saklayarak. (Örneğin bir programın crackli sürümünü indirdiğinizi varsayalım. Bunu yapmak için genellikle güvenlik duvarınızı devre dışı bırakmanız veya anti-virüs programınızı kapatmanız gerekir. Bu durumda sizi virüsten koruyacak mekanizma devre dışı bırakılır, virüsün cihazınıza bulaşmasına izin vermek.)
  • Cryptojacking’e odaklanan tarayıcı uzantıları ile.

→ Cryptojacking çoğunlukla web siteleri aracılığıyla yapılır.

Görsel: Fortinet

Gizlilik Odaklı Kripto Paralar ve Cryptojacking

Gizlilik odaklı kripto paralar(privacy coins), ağ üzerindeki işlemlerin takip edilmesini önleyen ve kullanıcıya gizlilik sunan kripto paralardır.

Cryptojacking’te madenciliği yapılan kripto paraların büyük bir çoğunluğu gizlilik odaklı kripto paralardır.

Bilgisayarlarla yapılan madencilikte en çok madenciliği yapılan kripto para Monero’dur. Bunun nedeni Monero gizlilik odaklı bir kripto paradır. Monero, işlemlerin takip edilmesi zor olduğu için siber suçlulara hitap eder.

Cryptojacking Nasıl Tespit Edilir, Belirtiler Nelerdir?

İşlem genellikle gizli olduğundan veya cihazınızda sorunsuz bir etkinlik gibi görünecek şekilde tasarlandığından, Cryptojacking yazılımlarının algılanması zor olabilir. Cryptojacking’e yönelik belirtiler:

  • Düşük performans: Bilgisayarınız bir süredir normalden düşük performans gösteriyorsa bu bir belirti olabilir.
  • Aşırı ısınma: Bilgisayarınızın ısısı sürekli yüksek seviyedeyse, daha önce ulaşmadığınız ısı seviyelerinize ulaşıyorsanız bu bir belirti olabilir.
  • CPU kullanımındaki artış: Bazı internet sitelerinde CPU kullanımı olağanüstü artıyorsa bu bir belirti olabilir.
  • Artan elektrik faturaları: Elektrik faturanızın önceki aylardan çok daha fazla geliyorsa, kullandığınızdan fazla fatura geldiğine inanıyorsanız bu bir belirti olabilir.

Cryptojacking Saldırılarından Korunmak için Alabileceğimiz Önlemler

  • İyi bir anti-virüs/sistem koruma programı kullanabilirsiniz. (Cryptojacking’e yönelik önlemler içerip içermediğini araştırarak karar verebilirsiniz)
  • Gizli kripto para madenciliğini engellemek için tasarlanmış tarayıcı eklentilerini kullanabilirsiniz. Anti Miner, No Coin ve minerBlock gibi bazı uzantılar, saldırıyı önlemeye yardımcıdır.
  • Reklam engelleyici kullanabilirsiniz. (uBlock vs.)
  • Cryptojacking saldırıları bir ağ izleme çözümü aracılığıyla kontrol edilebilir. Ağ verilerinin izlenmesi, analiz edilmesi ve yönetilmesi için yapay zeka teknolojisi kullanılarak tasarlanan çözümler, cryptojacking tehditlerini tespit etmeyi sağlar.

Gerçekleşmiş Cryptojacking Saldırıları ve Ek Bilgiler

  • Cryptojacking, Interpol’ün internet sitesinde siber suçlar kategorisinde tanımlanmış olan bir tür virüstür. Interpol cryptojacking’i siber suç olarak değerlendirir. — Kaynak
  • SonicWall’un yayınladığı rapora göre, 2022 yılının ilk çeyreğinde cryptojacking saldırı sayısı 66.7 Milyon saldırıya ulaştı. Cryptojacking saldırıları 2022 yılında %269 oranında artış gösterdi. — Kaynak
  • Microsoft 2019 yılında uygulamalar mağazasından 8 uygulamayı kaldırdı. Kaldırma sebebi, bu uygulamaların bulundukları sistemlerdeki işlem gücünü kullanarak Monero madenciliği yaptığının ortaya çıkmasıydı.
  • 2018 yılında Los Angeles Times’ın Cinayet Raporu sayfasına gömülmüş bir cryptojacking kodu bulundu. Ziyaretçiler bu sayfayı ziyaret ettiklerinde cihazları Monero madenciliğinde kullanılıyordu.

Kullanılan ve Önerilen Kaynaklar

Interpol’ün Cryptojacking Tanımı

What is Cryptojacking? — Definition and Explanation → Kaspersky

Cryptojacking Nedir, Nasıl Çalışır? → Karel

Cryptojacking — What is it? → MalwareBytes

What is cryptojacking? A beginner’s guide to crypto mining malware → Cointelegraph

Crypto Malware — Learn How to Keep Your Crypto Safe → Igor Chernysh

Cryptojacking Cases Are Rising Globally, Why So And Should This Worry You?

Öneri: What Cryptojacking hacking looks like → Craig Bennet II(Video)

Öneri: Cryptojacking → Computerphile(Video)

Bonus: 2021 yılında Statista’nın yayınladığı en yaygın kripto para madenciliği virüsleri istatistiği

Cryptojacking
Cryptocurrency Mining
Monero
Blockchain
Malware

--

--

Aziz Kartal
ODTÜ Blockchain Topluluğu

Written by Aziz Kartal

167 Followers
Writer for

Web3 | Cybersecurity

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams