Anasayfa » nasıl » Şifreleme Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

    Şifreleme Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

    Cryptojacking, suçluların donanımınızı kullanarak para kazanmalarının yeni ve sıcak yoludur. Tarayıcınızda açtığınız bir web sitesi CPU'nuzu şifrelemeyi benimsemek için maksimize edebilir ve kötü amaçlı yazılımların şifrelenmesi giderek daha yaygın hale geliyor.

    Kriptojacking Nedir??

    Cryptojacking, saldırganın donanımınızda izinsiz olarak cryptocurrency-mine yazılımını çalıştırdığı bir saldırıdır. Saldırgan kripto para birimini koruyor ve kar için satıyor ve yüksek CPU kullanımı ve yüksek bir elektrik faturası ile sıkışıp kalıyorsunuz.

    Bitcoin en yaygın olarak bilinen şifreleme para birimi olmasına rağmen, şifreleme atak saldırıları genellikle başka şifreleme paralarının madenciliğini içerir. Monero özellikle yaygındır, çünkü insanlar ortalama PC'lerde kullanabilmeleri için tasarlanmıştır. Monero aynı zamanda anonimlik özelliklerine de sahiptir, bu da saldırganın kurbanlarının donanımına gönderdikleri Monero'yu nihayet nereye gönderdiklerini izlemek zor demektir. Monero, Bitcoin olmayan bir kripto para birimi anlamına gelen bir “altcoin” dir..

    Madencilik şifrelemesi, çok fazla CPU gücü kullanan karmaşık matematik denklemlerinin çalışmasını içerir. Tipik bir şifreleme saldırısında, madencilik yazılımı PC'nizin CPU'sunu maksimize edecek. Bilgisayarınız daha yavaş çalışacak, daha fazla güç kullanacak ve daha fazla ısı üretecektir. Fanlarının kendi kendine soğuması için döndüğünü duyabilirsiniz. Eğer bir dizüstü bilgisayarsa, pili daha hızlı bitecektir. Masaüstü olsa bile daha fazla elektrik tüketecek ve elektrik faturanızı artıracak.

    Elektrik maliyeti, kendi bilgisayarınız ile karlı bir şekilde maden yapmayı zorlaştırır. Ancak kripto çalma ile saldırganın elektrik faturasını ödemesi gerekmez. Karları alıyorlar ve sen faturayı ödüyorsun.

    Hangi Cihazlar Şifrelenebilir?

    Yazılım çalıştıran herhangi bir cryptocurrency madenciliği için komut verilebilir. Saldırganın madencilik yazılımını çalıştırmasını sağlamalı.

    “Drive-by” şifreli saldırıları, bir tarayıcı, Windows PC, Mac, Linux sistemi, Chromebook, Android telefon, iPhone veya iPad ile herhangi bir cihaza karşı yapılabilir. Tarayıcınızda açık olarak gömülü bir maden betiğinin bulunduğu bir web sayfanız olduğu sürece, saldırgan CPU'nuzu kullanarak para biriminde kullanabilir. Tarayıcı sekmesini kapattığınızda veya sayfadan ayrılacağınız anda bu erişimi kaybedecekler.

    Aynı zamanda, diğer kötü amaçlı yazılımlar gibi çalışan, şifreli kötü amaçlı yazılımlar da vardır. Bir saldırgan bir güvenlik açığından yararlanabilir veya kötü amaçlı yazılımlarını yüklemeniz için sizi kandırabilirse, Windows PC, Mac veya Linux sistemi olsun, bilgisayarınızda bir arka plan işlemi olarak bir maden betiği çalıştırabilir. Saldırganlar cryptocurrency madencilerini mobil uygulamalara, özellikle de Android uygulamalarına gizlice sokmaya çalıştı.

    Teorik olarak, bir saldırganın güvenlik delikleriyle bir akıllı ev cihazına saldırması ve cryptocurrency madenciliği yazılımı kurması, cihazı sınırlı bilgi işlem gücünü madencilik cryptocurrency'i üzerinde kullanması için zorlayabilir..

    Tarayıcıda Şifreleme

    “Sürerek” kripto saldırısı saldırıları çevrimiçi olarak giderek yaygınlaştı. Web sayfaları, tarayıcınızda çalışan JavaScript kodunu içerebilir ve bu web sayfasını açık tutarken, bu JavaScript kodu tarayıcınızın para birimi için kullanıp CPU'nuzu maksimuma çıkarabilir. Tarayıcı sekmesini kapattığınızda veya web sayfasından ayrıldığınızda, araştırma durur..

    CoinHive, özellikle The Pirate Bay'e entegre edildiğinde, halkın dikkatini çeken ilk maden senaryosuydu. Bununla birlikte, CoinHive'dan daha fazla sayıda maden betiği vardır ve bunlar giderek daha fazla web sitesine entegre edilmiştir..

    Bazı durumlarda, saldırganlar aslında meşru bir web sitesini tehlikeye atıyor ve ardından şifreli para birimi incelemesi kodunu ekliyor. Saldırganlar, bu tehlikeye girmiş web sitesini ziyaret eden insanlar madencilik yoluyla para kazanıyor. Diğer durumlarda, web sitesi sahipleri cryptocurrency madenciliği komut dosyalarını kendi başlarına ekler ve karı kazanırlar..

    Bu, web tarayıcısına sahip herhangi bir cihazda çalışır. Genellikle masaüstü web sitelerine saldırmak için kullanılır, çünkü Windows PC'ler, Mac'ler ve Linux masaüstleri telefonlardan daha fazla donanım kaynağına sahiptir. Ancak, bir web sayfasını Safari'de bir iPhone'da veya bir Android telefonda Chrome'da görüntülemeseniz bile, web sayfasında, sayfadayken çalışan bir incelemesi komut dosyası bulunabilir. Daha yavaş mayın olur, ama web siteleri yapabilirdi.

    Tarayıcıda Kendinizi Kriptojackingden Nasıl Korursunuz?

    Tarayıcınızdaki şifreli para madencilerini otomatik olarak engelleyen bir güvenlik yazılımı çalıştırmanızı öneririz. Örneğin, Malwarebytes, CoinHive ve diğer şifreli para birimi incelemesi komut dosyalarını otomatik olarak engeller ve tarayıcınızın içinde çalışmasını önler. Windows 10'daki yerleşik Windows Defender virüsten koruma yazılımı tüm tarayıcı madencilerini engellemez. Madencilik komut dosyalarını engelleyip engellemediklerini görmek için güvenlik yazılım şirketinize danışın..

    Güvenlik yazılımı sizi korumalıysa da, maden komut dosyalarının “kara listesini” sağlayan bir tarayıcı uzantısı da yükleyebilirsiniz..

    Bir iPhone, iPad veya Android cihazında, kripto para birimi madencilerini kullanan web sayfalarının, tarayıcı uygulamanızdan uzaklaşır gezinmez veya sekmeleri değiştirirseniz, madenciliği durdurması gerekir. İşletim sistemi arka planda çok fazla CPU kullanmalarına izin vermiyor.

    Windows PC'de, Mac'te, Linux sisteminde veya Chromebook'ta yalnızca arka planda sekmeleri açmak, bir web sitesinin istediği kadar CPU kullanmasına izin verir. Ancak, bu araştırma komut dosyalarını engelleyen bir yazılımınız varsa, endişelenmenize gerek yoktur.

    Şifreli Kötü Amaçlı Yazılım

    Cryptojacking malware de giderek yaygınlaşıyor. Ransomware, bir şekilde bilgisayarınıza girerek fidye için dosyalarınızı tutarak ve ardından kilidini açmak için kripto para birimi cinsinden ödeme yapmanızı talep ederek para kazanır. Cryptojacking malware drama atlar ve arka planda gizler, sessizce cihazınızda cryptocurrency madenciliği ve sonra saldırgana gönderir. PC'nizin yavaş çalıştığını veya bir işlemin% 100 CPU kullandığını fark etmiyorsanız, kötü amaçlı yazılımı bile farketmeyeceksiniz.

    Diğer kötü amaçlı yazılım türleri gibi, saldırganın da bir güvenlik açığından yararlanması veya PC'nize saldırmak için yazılımlarını yüklemenizi sağlaması gerekir. Cryptojacking, PC'nize bulaştıktan sonra para kazanmaları için yeni bir yoldur.

    İnsanlar giderek artan bir şekilde kripto para birimi madencilerini meşru görünen yazılımlara gizlice sokmaya çalışıyorlar. Google, Google Play Store'dan gizlenmiş şifreli para birimi madencileri olan Android uygulamalarını kaldırmak zorunda kaldı ve Apple, Mac uygulamalarını Mac App Store'dan kripto para birimi madencileriyle kaldı.

    Bu tür kötü amaçlı yazılımlar neredeyse herhangi bir cihaza bulaşabilir - bir Windows PC, Mac, Linux sistemi, Android telefon, iPhone (App Store'a girip Apple'dan gizlenebilirse) ve hatta savunmasız akıllı ev aygıtları.

    Kötü Amaçlı Yazılımları Şifrelemekten Nasıl Korunun

    Cryptojacking malware diğer herhangi bir malware gibi. Cihazlarınızı saldırılara karşı korumak için en son güvenlik güncellemelerini yüklediğinizden emin olun. Yanlışlıkla bu kötü amaçlı yazılımları kurmadığınızdan emin olmak için, yalnızca güvenilir kaynaklardan yazılım yüklediğinizden emin olun..

    Bir Windows PC'de, örneğin şifrelemeli madencilere benzeyen Malwarebytes'leri engelleyecek bir antimalware yazılımı çalıştırmanızı öneririz. Malwarebytes, Mac için de kullanılabilir ve Mac için eşzamanlılık madencilerini de engeller. Özellikle Mac App Store'un dışından yazılım yüklerseniz, Mac için Malwarebytes'i öneririz. Enfekte olduğunuzdan endişe duyuyorsanız, favori antimalware yazılımınızla bir tarama yapın. Ve iyi haber şu ki, normal antivirüs uygulamanızın yanında Malwarebytes’i çalıştırabilirsiniz..

    Android cihazda, yalnızca Google Play Store'dan yazılım almanızı öneririz. Uygulamaları Google Play Store'un dışından yan yana yüklüyorsanız, daha fazla kötü amaçlı yazılım riskiyle karşı karşıya kalırsınız. Birkaç uygulama Google’ın koruması altına girdi ve kripto para birimi madencilerini Google Play Store’a soktu, ancak Google bu tür kötü amaçlı uygulamaları gerektiğinde bulduktan sonra cihazınızdan kaldırabilir. Google Play Store'un dışından uygulamalar yüklerseniz, Google sizi kurtaramaz.

    PC'nizin veya Mac'inizin özellikle yavaş veya sıcak çalıştığını düşünüyorsanız, Görev Yöneticinize (Windows'ta) veya Activity Monitor'a (Mac'te) göz atabilirsiniz. Büyük miktarda CPU gücü kullanan yabancı işlemleri öğrenin ve meşru olup olmadıklarını görmek için bir web araması yapın. Tabii ki, bazen arka plan işletim sistemi süreçleri, özellikle Windows'da olduğu gibi çok fazla CPU gücü kullanmaktadır..

    Pek çok kripto para birimi madencisi açgözlü olmasına ve kullanabilecekleri tüm CPU gücünü kullanmasına rağmen, bazı kripto para birimi madencilik komut dosyaları “azaltma” kullanmaktadır. Bu, PC'nizin daha iyi çalışmasını sağlar, ancak madencilik yazılımının kendisini daha iyi gizlemesini sağlar.

    % 100 CPU kullanımı görmese bile, bir web sayfasında veya cihazınızda çalışan bir cryptocurrency madenciniz olabilir..

    Image Credit: Görsel Üretim / Shutterstock.com.

    Ctfmon.exe nedir ve neden çalışıyor?
    “Dasd” nedir ve neden Mac'imde Çalışıyor?
    “Coreaudiod” Nedir ve Neden Mac'imde Çalışıyor?
    Bir sonraki makale
    Ctfmon.exe nedir ve ihtiyacınız var mı?
    Önceki makale
    Coreauthd Nedir ve Neden Mac'imde Çalışıyor?