Cryptojacking, basitçe kripto para birimi madenciliği yapmak için üçüncü kişilerin bilgisayarlarını kullanmak anlamına geliyor. Tahmin edilebileceği gibi, üçüncü kişilerin bu durumdan haberi yok: Aslında siber bir saldırıya maruz kalıyor ve bilgisayarlarının kaynaklarını yetkisiz kişileri zengin etmek için kullandırıyorlar. Geleneksel zararlı yazılımların aksine, bir dosya indirmeniz veya bilinmeyen bir dosyayı çalıştırmanız da gerekmiyor. Cryptojacking, Java Script kodlarıyla çalışan bir saldırı türü ve bu kodları barındıran bir siteyi ziyaret etmeniz bilgisayarınızın enfekte olması için yeterli oluyor. Yani sadece bir web sitesini ziyaret ederek dahi bilgisayarınızın kripto madenciliği için kullanılmasına neden olabilirsiniz.

Cryptojacking Nasıl Yapılıyor?

Bu saldırının iki türü var: İlkinde kullanıcı zararlı kodu barındıran bir bağlantıya tıklaması için ikna ediliyor. Örneğin eposta ile gönderilen ve gayet normal görünen bir bağlantıya tıkladığınızda, zararlı kod hemen çalışmaya başlıyor. İkinci yöntem ise daha ürkütücü: Zararlı kod, aynı anda birden çok web sitesinde görüntülenen bir reklama yerleştiriliyor ve o reklamı barındıran bir site ziyaret edildiğinde, arka planda çalışmaya başlıyor. Reklam ile bulaşan zararlı kodlar genellikle tarayıcı kapatıldığında ortadan kalkıyor. Bağlantı ile bulaşan kodlar ise, bilgisayarınız açık olduğu sürece çalışmaya devam edebiliyor.

Cryptojacking Yatırımcılar İçin Neden Risk Teşkil Ediyor?

Bu saldırı türünün yatırımcılar için özel bir risk teşkil etmesinin nedeni, kullanım alışkanlıkları: Yatırımcılar uzun süreler boyunca tarayıcılarını açık tutar ve gün boyunca pek çok web sitesini ziyaret eder. Bu sitelerden herhangi biri zararlı kodu barındırıyorsa, bilgisayarları hemen kripto madenciliği yapmaya başlar. Bundan sonra:

  • Bilgisayar kaynakları madencilik için kullanılacağından, en basit işlemleri yapmakta bile zorlanmaya başlarlar. Bu, hayati öneme sahip bir alım/satım fırsatının kaçırılmasına neden olabilir.
  • Birkaç saniye içinde tamamlanması gereken analizler bir türlü tamamlanamaz. Tarayıcıda birden çok sekme açmak imkânsız hale gelir. Bilgisayarları çok ısınır ve beklenmedik bir şekilde kapanabilir. Kısacası, işlerini normal bir şekilde yapmaları mümkün olmaz.

Elbette, tüm kullanıcılar için geçerli olan güvenlik riski yatırımcılar için de geçerlidir: Hiç kimse arka planda çalışan bir kodun gerçekte neler yaptığını bilemez. Cryptojacking kodu, aynı zamanda tuş vuruşlarınızı kaydetmek ve uzaktaki bir sunucuya göndermek için de programlanmış olabilir.

Cryptojacking Nasıl Engellenir?

Öncelikle bağlantı güvenliğinizi artırmanız gerekir. VPN kullanmak, bunun en kolay yollarından biridir; bir VPN hizmeti, internet bağlantınız için güvenli ve şifreli bir tünel oluşturacaktır. Buna ek olarak, saygın ve popüler bir güvenlik yazılımı kullanmanız da önem taşır. Tarayıcınızda Java Script kodlarının çalışmasını engelleyerek cryptojacking risklerinden tamamen kurtulmanız mümkündür ancak yatırımcıların böyle bir seçeneği yoktur; kullandıkları çevrimiçi hizmetlerin büyük bir kısmı, Java Script’in açık olmasını sorunlu kılar. Yine de NoCoin ve Miner Block gibi tarayıcı eklentileri kullanabilirler. Bu eklentiler, cryptojacking için kullanılan kodların varlığını tespit ederse sizi uyarır ve ilgili web sitesini engeller. (Opera tarayıcısının en son sürümünde, NoCoin eklentisi dâhili olarak mevcuttur.) Zararlı kodlar çoğunlukla reklamlar aracılığıyla bulaştığından, reklam engelleyici bir eklenti kullanmak da iyi bir fikir olacaktır: Ad Blocker gibi bir eklenti, zararlı olanlar da dâhil olmak üzere tüm reklamlardan kurtulmanızı sağlar ve çevrimiçi yatırım araçlarının çalışmasını engellemez.

Ayrıca cryptojacking saldırılarını tanımayı öğrenmeniz de önem taşır. Tüm bu önlemlere rağmen bilgisayarınız enfekte olmuşsa, bazı şeylere dikkat ederek bundan haberdar olabilirsiniz. Bunların başında birdenbire azalan bilgisayar performansı gelir. Özellikle tarayıcınız açıkken bilgisayarınız yavaş çalışıyor ve fanlar birdenbire gürültülü bir şekilde çalışmaya başlıyorsa şüphelenmeniz gerekir. Büyük şirketler, aynı zamanda ağ trafiğini izleyen ve kripto madenciliğine dair veri trafiğini tespit edip engelleyen çözümler de geliştirmeyi düşünebilir. Her halükârda, bilmediğiniz bağlantılara tıklamamak ve şüpheli web sitelerinde gezinmemek cryptojacking’e karşı en önemli savunmalarınız olacaktır. Diğer bir deyişle, bilgisayarınızın güvenliği sizinle başlar.