Kötü amaçlı kripto madenciliği olarak da bilinen Cryptojacking, kendisini bir bilgisayarın derinliklerine gömen ve cihazın kaynaklarını kripto para madenciliği yapmak için kullanan gelişen bir tehdittir. Web tarayıcılarını devralabilir ve bilgisayarlardan mobil cihazlara ve hatta sunuculara kadar çeşitli cihazları tehlikeye atabilir.
Diğer tüm siber saldırılar gibi, nihai hedef kârdır. Bununla birlikte, farklı türdeki siber saldırılardan çok farklı olarak, kripto hırsızı, cihazınızı parazitleştirdikleri için fark edilmeden yeraltında kalmayı amaçlar. Artık antivirüsü düşünebilir ve bazı etkili seçenekler hakkında daha fazlasını okumak isteyebilirsiniz.
Bununla birlikte, mekaniği tam olarak anlamak ve cihazlarınızı bu yeni tehdide karşı nasıl koruyacağınızı anlamak için biraz arka plan bilmeniz gerekir.
İçindekiler
Kripto-jacking Nasıl Çalışır?
Bilgisayar korsanları, gizlice kripto para madenciliği yapmaya başlamak için bir cihaz elde etmek için iki mekanizma kullanır . İlk yöntem, cihaz sahiplerini bilmeden kripto madenciliği kodu çalıştırmaya kandırmayı içerir. Bu, olağan kimlik avı benzeri manevralarla elde edilir.
Kurban, bir bağlantıya tıklamasını teşvik eden yasal görünümlü bir e-posta alacak ve bu e-posta daha sonra bir kod çalıştıracaktır. Ortaya çıkan olaylar dizisi, cihaza yüklenen bir şifreleme komut dosyasıyla sona erecektir. Bu komut dosyası, kurban çalışırken cihazın bilgi işlem gücünden yararlandığı için fark edilmeyecektir.
İkinci mekanizma, birden çok web sitesinde bulunan komut dosyalarını ve reklamları içerir. Bu komut dosyaları, internette gezinirken ve çeşitli web sitelerini açarken kurbanların cihazlarında otomatik olarak çalışır. İlk yöntemin aksine, kullanıcının cihazına herhangi bir kod indirilmez.
Ancak, kullanılan yöntem ne olursa olsun, nihai hedefin aynı olduğunu unutmamalısınız. Kripto madenciliği komut dosyaları, sonuçları bilgisayar korsanlarına ait uzak sunuculara iletirken, kurbanların cihazlarında çok katlı matematiksel hesaplamalar yapmaya devam edecek.
Bu iki mekanizma, bilgisayar korsanları kurbanın cihaz(lar)ından en iyi şekilde yararlanmaya çalışırken genellikle el ele kullanılır. Örneğin, kötü niyetli olarak kripto para madenciliği yapmak için kullanılan yüz bilgisayardan onda biri kurbanların bilgisayarlarında çalışan komut dosyalarından gelir elde ediyor olabilir ve geri kalanı tarayıcılar aracılığıyla aynı şeyi elde ediyor olabilir .
Daha az yaygın yöntemler
Bazı bilgisayar korsanları, solucan oluşturma özelliklerine sahip komut dosyaları oluşturur. Bu komut dosyaları, aynı ağ üzerinde çalışan bir grup cihaza ve sunucuya bulaşabilir. İlk ikisinin aksine, bunların izlenmesi ve kaldırılması çok zordur. Sonuç olarak, kripto-jacker daha fazla fayda sağladığı için belirli bir ağda daha uzun süre varlığını sürdürebilir ve devam edebilirler.
Etkinliğini artırmak için bilgisayar korsanları, bir ağda bulunan çeşitli mimarileri hesaba katmak için birçok sürüme sahip kripto madenciliği komut dosyaları oluşturabilir. Bu kod parçaları, güvenlik duvarına sızmayı ve yüklemeyi başarana kadar indirilmeye devam eder.
Kripto-jacking'in İşleriniz Üzerindeki Olumsuz Etkisi?
Kripto hırsızlığı ilk başta oldukça zararsız görünse de, çok önemli dezavantajları vardır. Komut dosyaları hassas verilerinizi okumaz ve hatta dosya sisteminize erişmeye çalışmaz. Ancak, başka biri için çalışmak üzere cihazlara güç verilmesinden öngörülemeyen işletim ve yersiz masraflarla sonuçlanacaktır. Elektrik faturalarında beklenmedik artışlar ve makinelerinizde hızlanan aşınma ve yıpranma olacaktır.
Bilgisayarların yavaşlaması nedeniyle işler yavaşlayacak. Cihazlarınızın ve servislerinizin şu anda yavaş olduğunu düşünüyorsanız, bir bilgisayar korsanının ağınıza sızmayı ve bir kripto madenciliği komut dosyası yerleştirmeyi başarmasını bekleyin.
Kripto madencileri tipik olarak verilerinizi hedef almasa da, cihazlarınız aşırı yüklenmeye yenik düşerse bilgisayarlarınıza verilen hasar sonunda bilgi kaybına neden olabilir. Hız azaltma, diğer kötü amaçlı yazılımların saldırılarına da kapı açabilir.
İşletmeler, kripto madenciliği faaliyetini müşterilerine ve yatırımcılarına raporlama, araştırma ve açıklamanın itibari ve idari maliyetlerinden zarar görebilir.
Sonunda, kripto hırsızlığına maruz kaldığınızı gösterebilecek birkaç açıklayıcı işaret var.
Kendinizi Nasıl Korursunuz
Kendinizi kripto hırsızlarından korumak için, bir değil, birkaç yöntem kullanmanız gerekir.
İlk ve en basit yöntem, uygun güvenlik hijyenine sahip olmaktır . Bu, cihazlarınızın her zaman en yeni ve güncel kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımına sahip olması gerektiği anlamına gelir. Sonuç olarak, bu küçük adım, bu tür saldırılardan kaçınmada uzun bir yol kat edebilir.
Ayrıca, çalışanlarınızı eğitmeli ve onları kripto hırsızlığının yarattığı tehlikeden haberdar etmelisiniz. Yapabileceğiniz diğer şeyler arasında kesin bir parola politikası tutmak ve verilerinizi düzenli olarak yedeklemek yer alır . Ekibiniz ayrıca iş bilgisayarlarını kullanarak herhangi bir kripto para işi yapmaktan kaçınmalıdır.
Eğer Samsung telefonunuzda Galaxy AI özelliğini artık kullanmanıza gerek kalmadıysa çok basit bir işlemle kapatabilirsiniz. İşte Samsung telefonlarda Galaxy AI'yı kapatma talimatları.
Instagram'da herhangi bir AI karakteri kullanmanıza gerek yoksa, onu da hızlıca silebilirsiniz. İşte Instagram'da yapay zeka karakterlerini kaldırma rehberi.
Excel'de delta sembolü, Excel'de üçgen sembolü olarak da bilinir, istatistiksel veri tablolarında, artan veya azalan sayıları veya kullanıcının isteğine göre herhangi bir veriyi ifade etmek için çok kullanılır.
Kullanıcılar, tüm sayfaların görüntülendiği bir Google E-Tablolar dosyasını paylaşmanın yanı sıra, bir Google E-Tablolar veri alanını paylaşmayı veya Google E-Tablolar'da bir sayfayı paylaşmayı seçebilirler.
Kullanıcılar ayrıca istedikleri zaman hem mobil hem de bilgisayar sürümlerinde ChatGPT hafızasını kapatmayı özelleştirebiliyorlar. ChatGPT depolamayı devre dışı bırakma talimatlarını aşağıda bulabilirsiniz.
Varsayılan olarak Windows Update güncellemeleri otomatik olarak kontrol eder ve ayrıca son güncellemenin ne zaman olduğunu da görebilirsiniz. Windows'un en son ne zaman güncellendiğini nasıl göreceğinize dair talimatlar aşağıdadır.
Temel olarak iPhone'da eSIM silme işlemini de takip etmemiz oldukça basit. İşte iPhone'da eSIM'i kaldırma talimatları.
iPhone'da Live Photos'u video olarak kaydetmenin yanı sıra, kullanıcılar iPhone'da Live Photos'u Boomerang'a çok basit bir şekilde dönüştürebilirler.
Birçok uygulama, FaceTime görüşmesi yaptığınızda otomatik olarak SharePlay özelliğini etkinleştiriyor; bu da yanlışlıkla yanlış bir düğmeye basmanıza ve yaptığınız görüntülü görüşmeyi mahvetmenize neden olabilir.
Tıkla Yap'ı etkinleştirdiğinizde, özellik çalışır ve tıkladığınız metni veya resmi anlar ve ardından ilgili bağlamsal eylemleri sağlamak için yargılarda bulunur.
Klavye arka ışığını açmak, klavyenin parlamasını sağlayarak, düşük ışık koşullarında çalışırken kullanışlı olabilir veya oyun köşenizin daha havalı görünmesini sağlayabilir. Dizüstü bilgisayar klavye ışıklarını açmanın 4 farklı yolunu aşağıdan seçebilirsiniz.
Windows 10'da Güvenli Mod'a girmenin birçok yolu vardır, Windows'a giremiyorsanız ve giremiyorsanız. Bilgisayarınızı başlatırken Windows 10 Güvenli Mod'a girmek için lütfen WebTech360'ın aşağıdaki makalesine bakın.
Grok AI, kişisel fotoğrafları yeni stillere dönüştürecek şekilde AI fotoğraf üretecini genişletti; örneğin ünlü animasyon filmleriyle Studio Ghibli tarzı fotoğraflar yaratıldı.
Google One AI Premium, kullanıcıların kaydolup Gemini Advanced asistanı gibi birçok yükseltilmiş özelliği deneyimlemeleri için 1 aylık ücretsiz deneme süresi sunuyor.
Apple, iOS 18.4 sürümünden itibaren kullanıcıların Safari'de son aramaların gösterilip gösterilmeyeceğine karar vermelerine olanak tanıyor.
