Cryptojacking saldırısı yapıldığında bilgisayarınızda bir yavaşlama işlemcinizde aşırı bir ışınma ve bilgisayarın normal işleyişinde bazı anormal hareketler olduğunu görürsünüz. Elektrik faturalarınız yükselmeye başladığı gibi normalin dışında bazı değişiklikler hissedersiniz. Aslında farkında bile olmadan başka birileri için kriptopara üretiyor olabilirsiniz.
Cryptojacking Saldırısı Niçin Yapılıyor?
İnsanların sırtından haksız para kazanmak amacıyla bilgisayarları kriptopara madenciliği için ele geçirenler bu işlemi başarmak için Cryptojacking olarak isimlendirilen bu yöntemi kullanırlar. Burada amaç kimsenin ruhu duymadan bilgisayarların CPU gücünü çalarak bu gücü farklı bir kaynakta değerlendirerek haksız gelir sağlamaktır. Böyle bir durumda son kullanıcıya bilgisayarda kendi işlerini göremeyecek kadar düşük performans kalır. Çünkü kullanması gereken kaynaklarının büyük bölümü başka amaca hizmet etmektedir.
CPU Gücünüz Başkalarının Kontrolünde
Bu güvenlik tehdidinin amacını; ele geçirilen bilgisayarlardan meydana gelen bir büyük bot ağı oluşturarak bu bilgisayarların CPU gücünü kullanıp haksız bir kripto para madenciliği yapılması olarak açıklayabiliriz. Saldırıyı yapanlar hedefledikleri bilgisayarlardan ne şekilde ve hangi türde kripto para kazanabileceklerinin hesabını stratejik olarak belirleyerek bilgisayarları amaçları uğrana ele geçirmeye çalışırlar.
Kaynaklarınızı Kullananlara Karşı Uyanık Olun
Bir Cryptojacking saldırısına maruz kaldığınızda kişisel ve kurumsal olarak bazı risklerle karşılaştınız demektir. Farklı yollarla yapılan saldırı sonucunda eğer cihazlarınız ele geçirilmişse birileri sizin isteğinizin dışında kripto para madenciliği için cihazlarınızı kullanıyor olabilir. Milyonlarca ele geçirilmiş cihazın olduğu büyük bir ağa sizin cihazınız da dahil olduğunda cihazınız kripto para madenciliğine başlayarak birilerinin dijital cüzdanını doldurmak için faaliyete başlamıştır.
Ağınıza Sızan Yazılım Kripto Madencilik Yapmaya Başlar
Cryptojacking saldırılarında yöntemler farklılık gösterse de en çok uygulanan yöntemlerden bir tanesi şöyledir: Ağınızda açık bulunan sistemlere erişerek JavaScript yardımıyla tarayıcı üzerinden web sitelerinde gezen kullanıcıların sistemlerine kripto madencilik yapabilmek için bir yazılım yüklerler. Ayrıca ele geçirdikleri kablosuz ağ bağlantı noktalarına bağlı olan cihazlara bu zararlı yazılımı yükleyerek sistemlere sızmaya çalışırlar. Hatta yaygınlaşan bu yazılımların açık kaynak kodlu olanları bile vardır.
Bilgisayarınız Arıza Yapabilir
Cryptojacking saldırılarına maruz kalan cihazın gücünün sürekli olarak en üst noktada kullanılması aşırı ısınmaya, aşırı yoğun kullanıma bağlı arızaya veya cihazın şarjının çabuk bitmesine neden olabilir.
İşleriniz Aksayabilir
Kullandığınız bilgisayarlarınızdan çalınan kaynaklar yüzünden hizmetlerinizde doğal olarak aksamalar yaşayabilirsiniz.
Kurum Olarak İtibarınız Zedelenebilir
Eğer bu saldırı bireysel olarak değil de bir kurumdaki bilgisayar ağına bağlı bilgisayarların başına gelir ve bu durum kurumun müşterileri veya rakipleri tarafından duyulursa kurum ciddi bir itibar zedelenmesi yaşayabilir.
Saldırıdan Korunmak İçin Neler Yapılmalı?
Bu saldırılardan korunmak için farklı aşamalardan oluşan bir güvenlik politikası gereklidir. Öncelikli olarak yapılması gerekenlerin neler olabileceğini aşağıda maddeler halinde görebilirsiniz.
1- Öncelikle bu konu hakkında kurumların çalışanlarını bilinçlendirmesi çok önemlidir. Çalışanlar böyle bir durumda karşılaşıldığında nasıl bir yöntem izlemelerini gerektiğinin bilincinde olmalıdırlar. Bireysel bilgisayar kullanıcıları için de durum aynıdır. Bilinçli değilseniz birileri kaynaklarınızı kullanır ve sizin haberiniz bile olmaz.
2- Bazı web siteleri bilgisayarınızı kripto para birimi madenciliği yapmak için kullanabilir. Bunu önlemek için sisteminizin bu sitelere olan erişimini engelleyin.
3- Sisteminizdeki Cryptojacking yazılımlarınını tespit ederek durdurun. Daha sonrası için ise benzer yazılımların ağınızda çalışmasına engel olmak için gerekli güvenlik politikalarını oluşturun.
4- Güvenlik açıkları yamanmış güncel bir işlerim sisteminizin olması sizi daha güvende tutar. İşletim sisteminizi sürekli güncel tutunuz.
5- En önemlisi bu konuda mutlaka profesyonel destek alın ve kendini kanıtlanmış güvenlik çözümleri kullanın.
