Neler yeni
Kralforum.net

Gizli Tehdit: Cryptojacking (İzinsiz Madencilik)

📢 KralForum’a Hoş Geldiniz!

Sadece üyelere özel içeriklere erişmek ve topluluğumuzun bir parçası olmak için şimdi ücretsiz üye ol. 👉 Hemen aramıza katıl, sohbetlere dahil ol ve ayrıcalıkları keşfet!

Kayıt ol Giriş yap
Charizma

Charizma

KFN Forum Sahibi
Katılım
10 Ağustos 2025
Mesajlar
2,201
Tepkime puanı
3,508
Puanları
200
Konum
BURSA
Burcum
♑ Oğlak
Konu Sahibi

Gizli Tehdit Rehberi: Cryptojacking (İzinsiz Kripto Para Madenciliği)​

Cryptojacking (veya Kripto Hırsızlığı), bir siber saldırganın, kurbanın bilgisayarının, akıllı telefonunun veya sunucusunun işlem gücünü (CPU/GPU) gizlice kullanarak kripto para (genellikle Monero veya Zcash gibi gizlilik odaklı olanlar) madenciliği yapması eylemidir.

Bilgisayar.jpg


Kurbanın genellikle bu durumdan haberi olmaz; tek fark ettiği şey, cihazının aniden aşırı yavaşlaması ve fanlarının sürekli tam hızda çalışmasıdır. Bu, fidye yazılımı (ransomware) gibi verilerinizi kilitlemez, ancak sistem kaynaklarınızı ve elektriğinizi çalarak donanımınıza zarar verebilir.

1. Cryptojacking Nedir ve Nasıl Çalışır?​

Kripto para madenciliği, karmaşık matematiksel problemleri çözerek yeni dijital paralar "üretme" veya işlemleri doğrulama sürecidir. Bu süreç, muazzam miktarda işlem gücü (CPU ve özellikle Ekran Kartı - GPU) gerektirir.

Saldırganlar, bu pahalı donanım ve elektrik maliyetlerini kendileri karşılamak yerine, binlerce kurbanın cihazını "zombi" haline getirerek küçük parçalar halinde onlara yaptırır.

İki temel Cryptojacking türü vardır:

  1. Dosya Tabanlı (Kötü Amaçlı Yazılım):
    • Kullanıcının bilgisayarına bir oltalama (phishing) e-postası, sahte bir program veya bir trojan (truva atı) yoluyla gizli bir "madenci" yazılımı yüklenir.
    • Bu yazılım, bilgisayar her açıldığında arka planda gizlice çalışmaya başlar ve sürekli olarak madencilik yapar.
  2. Tarayıcı Tabanlı (Browser-based):
    • Bu, en sinsi ve yaygın yöntemdir. Saldırganlar, bir web sitesinin kodunun içine (genellikle JavaScript kullanarak) bir madencilik betiği (script) yerleştirir.
    • Kullanıcı bu web sitesini (bir haber sitesi, blog veya video sitesi olabilir) tarayıcısında açtığı anda, o sekme açık kaldığı sürece bilgisayarının işlem gücü madencilik için kullanılmaya başlar.
    • Siteyi kapattığınızda madencilik durur. Bu yüzden saldırganlar, sizi sitede daha uzun süre tutmak için video içeriği veya oyunlar kullanabilir.

2. Cryptojacking Bulaştığının Belirtileri Nelerdir?​

Cryptojacking, doğası gereği gizli olmaya çalışır ancak kaynakları çok yoğun kullandığı için genellikle gözle görülür yan etkileri vardır:

  • Aşırı Performans Düşüşü: En net belirtidir. Bilgisayarınız aniden, basit işlemlerde (örn. yazı yazarken veya web'de gezinirken) bile "donmaya" veya "kasmaya" başlar.
  • Sürekli Çalışan Fanlar ve Aşırı Isınma: Görev Yöneticisi'ni açtığınızda işlemcinizin (CPU) veya ekran kartınızın (GPU) %80 ila %100 arasında kullanıldığını görürsünüz. Bu yoğun kullanım, cihazın aşırı ısınmasına ve fanların durmaksızın en yüksek hızda çalışmasına neden olur.
  • Tarayıcı Yavaşlaması (Tarayıcı Tabanlı): Özellikle belirli bir web sitesi veya sekme açıkken bilgisayarın kilitlenme noktasına gelmesi, o sitenin Cryptojacking betiği çalıştırdığını gösterebilir.
  • Pil Ömrünün Hızla Tükenmesi (Mobil/Laptop): Cihaz prize takılı değilken pilin normalden çok daha hızlı tükenmesi, arka planda yoğun bir işlem yapıldığının işaretidir.
  • Yüksek Elektrik Faturası (Uzun Vadeli): Eğer bir madencilik yazılımı bilgisayarınıza kalıcı olarak bulaşmışsa, 7/24 tam kapasite çalışan işlemci ve ekran kartı, ay sonunda elektrik faturanıza gözle görülür bir artış olarak yansıyacaktır.

3. Tehlikeleri Nelerdir? (Sadece Yavaşlama mı?)​

Cryptojacking genellikle "sadece" can sıkıcı olarak görülse de, ciddi riskler barındırır:

  • Donanım Hasarı: İşlemciler ve ekran kartları, sürekli olarak %100 kapasitede ve yüksek sıcaklıkta çalışmak üzere tasarlanmamıştır. Bu durum, bileşenlerin (özellikle laptoplarda) ömrünü önemli ölçüde kısaltır ve kalıcı hasara (yanmaya) yol açabilir.
  • Maddi Kayıp (Elektrik): Özellikle güçlü oyun bilgisayarları, madencilik yaparken çok yüksek miktarda elektrik tüketir. Bu, sizin cebinizden çıkan ve doğrudan saldırganın cebine giren bir hırsızlıktır.
  • Verimlilik Kaybı: Bilgisayar kullanılamaz hale geldiği için işlerinizi veya eğitiminizi aksatır.
  • Diğer Tehditlere Açık Kapı: Sisteme giren bir Cryptojacking yazılımı, genellikle başka kötü amaçlı yazılımlar (fidye yazılımı, casus yazılım vb.) için bir "arka kapı" açabilir.

4. Nasıl Önlenir ve Temizlenir?​

Cryptojacking ile mücadele, hem tarayıcı hem de sistem düzeyinde önlem gerektirir.

Önleme Yöntemleri​

  1. Reklam ve Betik Engelleyiciler: Tarayıcı tabanlı madenciliği engellemenin en etkili yolu budur. uBlock Origin gibi gelişmiş reklam engelleyiciler, bilinen madencilik betiklerini içeren listeleri kullanarak bu komutların çalışmasını otomatik olarak engeller.
  2. Özel Tarayıcı Eklentileri: Sadece bu iş için yapılmış "NoCoin" veya "MinerBlock" gibi tarayıcı eklentileri, madencilik girişimlerini tespit edip durdurur.
  3. Antivirüs ve Güvenlik Yazılımı: Güncel bir güvenlik yazılımı (Antivirüs/Anti-Malware), dosya tabanlı madencilik yazılımlarını (trojanları) sisteminize bulaşmadan önce tespit edebilir.
  4. Dikkatli Olmak: Şüpheli e-posta eklerini açmayın, güvenilmeyen sitelerden program indirmeyin.

Temizleme Yöntemleri​

  1. Tarayıcı Tabanlı İçin:
    • Hangi sitenin buna neden olduğundan şüpheleniyorsanız o sekmeyi kapatın.
    • Tarayıcınızın "Eklentiler" (Extensions) bölümünü kontrol edin. Tanımadığınız veya şüpheli bulduğunuz tüm eklentileri kaldırın.
    • Tarayıcınızın önbelleğini ve çerezlerini temizleyin.
  2. Dosya Tabanlı İçin:
    • Görev Yöneticisi'ni Kontrol Edin: Ctrl+Shift+Esc ile Görev Yöneticisi'ni açın. "İşlemler" sekmesinde CPU veya GPU kullanımına göre sıralayın. svchost.exe, RuntimeBroker.exe gibi yasal Windows işlemleri gibi görünen ancak anormal derecede yüksek kaynak tüketen şüpheli işlemleri arayın. (Eğer Görev Yöneticiniz "Yönetici tarafından engellendi" hatası veriyorsa, bu çok daha ciddi bir durumdur ve diğer rehberimize bakmanız gerekir).
    • Güvenli Modda Tarama: Bilgisayarınızı "Güvenli Mod"da yeniden başlatın.
    • Malwarebytes Taraması: Güvenli Mod'dayken Malwarebytes gibi güçlü bir anti-malware yazılımı ile tam sistem taraması yapın ve bulduğu tüm tehditleri temizleyin.

Siz ne Düşünüyorsunuz?​

Bilgisayarınızın performansındaki ani ve açıklanamayan yavaşlamalar sizi de endişelendiriyor mu?

Hiç bilgisayarınızın fanlarının çaresizce tam hızda çalıştığına şahit oldunuz mu? Belki de siz farkında bile değilken, birileri sizin sistem kaynaklarınızı ve elektriğinizi kullanarak dijital para üretiyordu.

Bu tür "gizli hırsızlık" deneyimlerinizi veya şüphelendiğiniz durumları yorumlarda paylaşın!
 
Cevap yazmak için giriş yap yada kayıt ol.
Bu Konuyu Okuyanlar (Toplam Okuyanlar 1)

KFN Haberleri

Üst