Home
Sözlük
Cryptojacking

Cryptojacking

Moderate

Kullanıcının rızası olmadan bilgisayarını kripto para madenciliği için kullanmaktır.

Cryptojacking Nedir?

Bazı kripto paralar madencilikle üretilebilir. Yani ekosistem katılımcıları, blockchain ağını güvence altına almak için bilgi işlem kaynaklarını harcar ve bunun karşılığında yeni üretilen kripto paralardan kazanır. Bu para birimleri daha sonra kripto para borsalarında alınıp satılabilir, ABD doları gibi geleneksel para birimlerine dönüştürülebilir. Bahsi edilen madencilik işlemi için özel donanım satın alınması, kurulması ve bakımının yapılması gerekir. Ayrıca bu donanımlar yüklü miktarda elektrik harcar. Haliyle tüm bu giderler, üretilen kripto paraların satışından elde edilen kârı azaltır.
Kötü niyetli bir bilgisayar korsanı, adil biçimde rekabete dahil olmak yerine cryptojacking olarak bilinen uygulama aracılığıyla diğer bilgisayar kullanıcılarının bilgi işlem kaynaklarını ele geçirerek kripto para madenciliği yapmayı seçebilir.

Cryptojacking birçok farklı şekilde gerçekleştirilebilir, ancak en çok iki versiyonuna rastlamaktayız. Birinci yöntem, e-posta bağlantısına veya ekine tıklanması halinde sahibinin bilgisi veya izni olmadan bilgisayara yüklenen kötü amaçlı program olan trojan aracılığıyla gerçekleşir. Program bilgisayarın arka planında çalışmaya devam eder. Maruz kalan bilgisayarın kaynakları kullanılırken madencilikten elde edilen kâr bilgisayar korsanına gider.

Diğer popüler seçenek ise, bilgisayar korsanlarının doğrudan sahip oldukları veya güvenlik katmanlarını aştıkları web sayfalarına kötü amaçlı JavaScript kodu yerleştirmeleridir. Böylece site kullanıcıları üzerinden "drive-by" diye adlandırılan cryptojacking işlemi gerçekleştirilir.

Cryptojacking kurbanlarının bilgisayarları daha çok elektrik tüketir, bilgisayarlar yavaşlar ve donanımların ömrü kısalır. Herhangi bir kullanıcı, bilgisayarının cryptojacking saldırısına maruz kaldığından şüpheleniyorsa; düşük performans, soğutma fanının gerekenden daha fazla çalışması ve bilgisayarın aşırı ısınması gibi belirtilere dikkat kesilmelidir. Çoğu modern antivirüs yazılımı, cryptojacking tehdidine önem vermekte ve bu tip saldırılara karşı koruma sağlamaktadır.

Cryptojacking; bilgisayar, sunucu, akıllı telefon, tablet ve benzeri cihaz veya sistemin, sahibinin rızası olmadan kripto para madenciliği için kullanılması şeklinde tanımlanır. Saldırganlar, açıldığında otomatik biçimde çalışacak kötü amaçlı yazılımlara bağlantılar içeren e-postalar, web siteleri veya çevrim içi reklamlar aracılığıyla kurbanlarının cihazına erişebilir.
Dosya ve tarayıcı tabanlı olmak üzere sıklıkla rastlanılan iki cryptojacking türü vardır.
Dosya tabanlı cryptojacking, bilgisayar korsanlarının kurbanlarına gerçekmiş gibi görünen e-postalar göndermesiyle gerçekleşir. Kullanıcılar postanın ekini açtığında bir program çalışır ve bilgisayara gizli kripto madenciliği komut dosyası yüklenir.

Tarayıcı tabanlı cryptojacking saldırısında ise, bilgisayar korsanları genellikle web siteleri içine kötü amaçlı kod yerleştirir. Kurban, virüslü web sitesine eriştiği zaman kripto madenciliği komut dosyası kendiliğinden devreye girer.

Cryptojacking yazılımı, uzun süre fark edilmeden çalışmayı sürdürebilir. Böylece bilgisayar korsanları hiçbir şüphe uyandırmadan kurbanların cihazları üzerinden madencilik yapmayı sürdürür. Bilgisayar korsanları, madencilik faaliyetinin elektrik masraflarını tamamen kurbanlarının sırtına yüklediği için mali yük altına girmeden token ödülü kazanabilir.

Gizlice çalışan cryptojacking kodları, sadece donanımları yavaşlatmakla kalmaz, aşırı çalışma süreleri nedeniyle bozulmaya da neden olabilir.

Bunlara ek olarak, ağ içinde birden fazla cihaza ve sunucuya bulaşarak hızlı biçimde çoğalma becerisine sahip olan cryptojacking komut dosyası sınıfı da mevcuttur.

Siber suçluların çoğu, takip edilmesi zor olduğu için Monero gibi gizlilik tabanlı kripto para birimlerinin madenciliğini yapmayı tercih eder.

Cryptojacking kurbanı olmamak için, hem reklamları hem de kripto para madenciliğini engelleyen tarayıcı uzantılarının kullanılması tavsiye edilir.

Fakeout

Fakeout, alım satım yapanların piyasada yeni trendin ortaya çıktığını düşünmeleri için kandıran, aslında öy...

Tam açıklama >
Yıllık Getiri Oranı (APY)

Yıllık getiri oranı (APY), belirli bir yatırımın ardından yıl sonunda kazanılacak getiri oranını temsil eder.

Tam açıklama >
Blockchain Tribalism

Blockchain tribalism, blockchain veya kripto para topluluğunun belirli bir blockchain veya kripto paraya id...

Tam açıklama >
Hesap Soyutlama

Hesap soyutlama, akıllı sözleşme hesaplarındaki belirli öğeleri özelleştirerek kullanıcılarla blockchain ar...

Tam açıklama >
Liquid Staking

Liquid staking, kullanıcıların tokenlerini stake ederken bir yandan da DeFi ekosisteminde kullanmasına olan...

Tam açıklama >
T-Address (Zcash)

T-Address, gizlilik odaklı kripto para birimi Zcash işlemlerinde şeffaflık talep edildiği zaman kullanılan ...

Tam açıklama >