Kripto Korsanlık Nedir?

İçindekiler

Kripto korsanlık (cryptojacking) başka birisinin bilgisayarını kripto para madenciliği yapmak amacıyla izin almaksızın kullanmak anlamına gelir.

Korsanlar bunu birçok farklı yolla yapabiliyorlar. Bazen kurban email yoluyla gönderilen linke tıklar ve kripto madencilik programını bilgisayarına indirmiş olur, bazen ise bir web siteye girdiği zaman kötücül JavaScript kodu çalışmaya başlar ve kullanıcının tarayıcısı ile madencilik yapar.

Her halükarda, bir kere kripto madenciliği kodu bilgisayara bulaştı mı kullanıcının haberi bile olmadan çalışır ve işlem gücünü tüketir. Bilgisayar ısısının artması ve performanstaki düşüş ise gözle görülebilen tek işaret.

Kripto korsanlık nasıl çalışır?

Korsanlar kurbanın bilgisayarına sızmak için genelde iki yoldan birini kullanırlar.

Birincisi kripto madencilik kodunu kurbanın bilgisayarına indirmesini sağlamak. Bunu yapmak için kişiye gerçekmiş gibi görünen sahte email yollanır ve kişiden linke tıklaması istenir. Kurban linke tıkladığı zaman korsan kod bilgisayara indirilir ve arka planda çalışmaya başlar.

İkinci bir yöntem ise madencilik kodunu web siteye veya farklı sitelerde yayınlanan reklamlara enjekte etmek. Kurban siteyi ziyaret ettiği zaman, veya reklam ekranı karşısına çıktığı zaman kod otomatik olarak çalışmaya başlar. Bu yöntemde kullanıcının bilgisayarına bir şeyler indirmesi gerekmiyor. Tarayıcı üzerinden çalışan kod madencilik işlemini yapıyor ve sonuçları korsana gönderiyor.

Korsanlar sık sık bu iki yöntemi aynı anda kullanarak daha fazla kazanmaya çalışırlar. Mesela korsan için çalışan 100 adet makine varsa bunlardan yüzde 10’u kurbanın bilgisayarına indirdiği program sayesinde diğer yüzde 90’ı ise tarayıcı üzerinden çalışır.

Diğer pek çok kötücül yazılımlara kıyasla kripto korsanlık yazılımları bilgisayara ve kullanıcının verilerine bir zarar vermiyor. Onlar sadece bilgisayarın işlemci gücünü çalmakla yetiniyorlar. Bireysel kullanıcılar için düşük performansta çalışan bilgisayar rahatsız edici olabilir. Sahip olduğu bilgisayarların hepsine virüs bulaşmış bir şirket için ise durum farklıdır. Burada sorunu çözmek için kullanılacak zaman, iş gücü ve ekipmanlar büyük masraflara yol açabilir.

Kripto korsanlık hala popüler mi?

Bugüne kadar kripto korsanlık sayesinde ne kadar kripto para çıkarıldığını kimse bilmese de bu işin yükselişte olduğu bir gerçek. Tarayıcı bazlı kripto korsan yazılımları ilk başta hızlı artış gösterseler de kripto paraların volatilitesi sebebiyle düşüşe geçtiler.

2017 Kasım ayında Adguard tarayıcı bazlı kripto korsanlığının yüzde 31 arttığını açıkladı. Araştırma sonucunda 33 bin web sitesinin kripto madencilik yazılımı kullandığını ortaya çıkardılar. 2018 Şubat’ında Bad Packets 34,474 web sitesinin Coinhive isimli popüler JavaScript madencisini barındırdığını açıkladı.

Buna rağmen Cybersecurity Threatscape’in araştırmasına göre 2019 yılının ilk çeyreğinde diğer tüm saldırıların içinde kripto madenciliğin payı yüzde 7’e düşmüş. Bu rakam 2018 başlarında yüzde 23 seviyesindeydi. Araştırmada korsanların daha kazançlı olan fidye yazılımlara yöneldikleri belirtiliyor.

 

Kaynak: https://www.csoonline.com/article/3253572/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html