Başkalarına ait cihazları, ağ sunucularını ya da web sitelerini kullanarak kripto para madenciliği yapan hackerler, tehdit oluşturmaya devam ediyor. Yapılan son araştırmalar her 50 web sitesinden 1’inin kripto para madenciliği yapan bir kodu içerdiğini, hatta video paylaşım sitelerinin reklamlarında bile yer alabildiğini gösteriyor. Basit bir kötü amaçlı yazılımı cihazlara ya da ağ sunucularına koyabilen hackerlerin şirket çalışanlarının da haberleri olmadan kripto para kazanmaya çalıştığını belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kullanıcıların ve şirketlerin kötü amaçlı kripto para madenciliğine karşı alması gereken önlemlerin olduğunu belirtiyor.

Her An Her Yerde Kripto Para Madenciliği Kurbanı Olabilirsiniz



Kripto paralar matematik denklemlerinin bilgisayarlarda yapılan işlemler sonucu çözülmesi ile ortaya çıkıyor. Hackerler de bu para birimlerinden elde edebilmek için bilgisayarlar almak yerine kullanıcıların cihazlarını, halka açık veya şirket Wi-Fi ağlarını ya da web sitelerini kullanıyor. Hatta öyle ki, yapılan araştırmalar her 50 web sitesinden 1’inde kötü amaçlı kripto para birimi kodunun bulunduğunu ve video paylaşım sitelerindeki reklamlarda bile olduğunu gösteriyor. Cihazların hackerlere çalışabilmesi adına en basit şekilde kötü amaçlı yazılım kullanıldığını aktaran Gürsel Tursun, mail kutusuna düşen bir link bağlantısına tıklanılmasından sonra cihazların sistemine kodun yerleştirildiğini belirtiyor. Cihaza yerleşen kötü amaçlı yazılımın hackere, cihaz sahibinin o sırada kullanmadığı herhangi bir işlem gücünü kullanmasına izin verdiğini dile getiren Tursun, çoğu kullanıcının ve şirket çalışanının bu durumdan haberdar olamadığını da ekliyor.

Cihazlarınız Yavaşlıyor, Fanlar Daha Yüksek Sesle Çalışıyor



Cryptojacking mağduru olunduğunda çoğu kullanıcı bu durumun farkında olamıyor. Ancak, belirli göstergeler cihazınızın kripto para madenciliği yapıyor olabildiğine dair işaretler taşıyor. Cihazların çok daha yavaş çalışmaya başlaması, fanların normalden daha uzun veya yüksek sesle çalışması ya da az medya içeriğinin olduğu bir web sitesindeyken CPU kullanımındaki artışın kötü niyetli kripto para madenciliğine maruz kalındığının göstergeleri olarak belirten Tursun, Cryptojacking’e karşı alınması gereken tedbirleri de şöyle sıralıyor:

1. E-Postalardaki kötü amaçlı yazılımlara dikkat edin. Hem bireysel kullanıcıların hem de şirket çalışanlarının Cryptojacking kodunu çalıştıran e-postalardaki bağlantılara tıklamaması gerekiyor. Bu durumda alınabilecek en önemli tedbir, bilinmeyen ya da şüpheli duran e-postalardaki bağlantılara tıklamamaktan geçiyor.

2. Anti-Cryptomining uzantıları kullanın. Genellikle web sitelerinde konuşlandırılan Cryptojacking kodlarına karşı engelleyici tarayıcı uzantıları kullanmak gerekiyor.

3. Reklam engelleyicileri kullanın. Web reklamları, Cryptojacking komut dosyalarının yerleştirilebileceği ortak yerleri barındırıyor. Bir reklam engelleyici kullanmak, kötü amaçlı kripto madencilik kodunun hem algılanmasına hem de engellenmesine yardımcı oluyor.

4. JavaScript’i devre dışı bırakın. Online dünyada gezinirken JavaScript’i devre dışı bırakmak, kötü amaçlı kodun cihazınıza bulaşmasını önleyebilir.

5. Siber güvenlik eğitimlerine önem verin. Hem şirket çalışanları hem de bireysel kullanıcılar için temel siber güvenlik bilgilerinin oluşması, başta Cryptojacking olmak üzere birçok siber tehdide karşı tetikte olmanın ilk adımını oluşturuyor.