ESET Glossary – İçindekiler

Kripto para hırsızlığı

Cryptojacking, bir saldırganın yasa dışı kripto para madenciliği yapmak için başka birinin bilgi işlem teknolojisini (bilgisayar, mobil, tablet ve hatta tüm sunucu) kötüye kullanmak için kötü amaçlı yazılım kullandığı bir siber suçtur. Saldırının kurbanları böylece kripto para birimini bağımsız bir şekilde madencilik yapıyor.

Cryptojacking nasıl çalışır?

Siber suçlular, kurbanın cihazına iki şekilde giren kötü amaçlı yazılımları kullanarak kripto para madenciliği yapar:

Kurban, örneğin bir e-postadaki "gizlenmiş bir bağlantıya" tıklayarak kötü amaçlı uygulamayı indirir ve yükler.

Bir web sitesine veya çevrimiçi reklama, kurbanın tarayıcısına yüklendiğinde otomatik olarak yürütülen JavaScript kodunu bulaştırarak.

Bitcoin, Ethereum ve Monero?

Günümüzde kripto para madenciliği için çoğu kötü amaçlı komut dosyası ve yürütülebilir dosya, kripto para birimi Monero veya Ethereum'u çıkarır. Bu kripto para birimleri, siber suçlulara daha iyi bilinen Bitcoin'e göre çeşitli avantajlar sunar: daha yüksek işlem anonimliğine sahiptirler. Pahalı, özel donanım satın almadan ortak işlemciler ve grafik kartları kullanılarak çıkarılabilirler.

Bilgisayarımın kripto para madenciliği yaptığını nasıl anlarım?

Kötü amaçlı yazılım kullanan kripto para madenciliği, gözle görülür yan etkileri olan son derece yüksek CPU etkinliği ile ilişkilidir. Kurbanlar genellikle cihazın performansında gözle görülür bir düşüş, aşırı ısınma ve artan fan aktivitesi (ve gözle görülür gürültü) bildirir. Bazen, pil "şişebilir" ve böylece cihaza fiziksel olarak zarar verebilir veya tahrip edebilir.

Kendinizi cryptojacking'den nasıl korursunuz?

Kripto para madenciliği kötü amaçlı yazılımları ve bilgisayar virüsleriyle ilgili istenmeyen etkinlikleri engelleyen güvenilir ve çok katmanlı bir güvenlik çözümü veya virüsten koruma kullanın. Belirli bir web sitesini ziyaret ederken önemli ölçüde daha yüksek CPU kullanımı fark ederseniz, web tarayıcınızı kapatın.

Bazen, arka planda madenciliğe devam eden gizli tarayıcı pencerelerini bile kapatmak için bilgisayarı yeniden başlatmanız önerilir. Yeniden başlattıktan sonra, web tarayıcısının önceki oturumu otomatik olarak geri yüklemesine izin vermeyin, çünkü bu, yasa dışı kripto para madenciliği sayfasının bulunduğu sekmeyi yeniden açabilir.