TEKNOLOJİ SERVİSİ/ARAŞTIRMA

Tarih boyunca özgür insanları köleleştirme hep oldu. Bugün bile ne yazık ki milyonlarca insan aslında farkına varmadıkları “modern kölelik” zincirlerine bağlı bir hayat sürdürmekteler. Fakat gelişen teknoloji ile birlikte artık insanlar pek para etmiyor… Artık para teknolojik vasıtalar üzerinden elde ediliyor. İşte bu yazımızda onlardan bir çeşidi üzerinde duracağız; “istenmeyen kriptopara madencilik yazılımları” veya bir başka deyişle “kripto madenci kölesi eden yazılımlar”.

KÖLE BİLGİSAYARLARDAN KRİPTOPARA ÜRETEN KORSANLAR

Dijital para, kripto para veya hangi ismi kullanırsanız kullanın akla başta Bitcoin olmak üzere Etherium, Riple, Monero gibi çeşitli sanal paralar geliyor. Ve bugün tüm dünyada büyük ilgi odağı olmuş durumdalar. Bu paraların üretilmesini ifade eden “kripto para madenciliği“ de son dönemin en popüler iş kolu haline geldi. Ancak bu kpitoparaların üretilmesi için yüksek miktarda bilgisayar işlemci gücüne (CPU) ihtiyaç duyuluyor. İşte siber korsanlar, bu yüksek işlemci gücünü, başkalarının sistemlerini çalıştırarak elde etmenin yolunu buldular. Zararlı yazılımlar oluşturarak, bireylerin ve kurumların sistemlerini kollektif olarak kullanıyor ve çeşitli birimlerde kriptopara üretiyorlar.

FARKINA BİLE VARILMAYABİLİYOR

Kriptopara madenciliği yapan yazılımlar tarayıcı eklentisi, arkaplanda kendini belli etmeden çalışan yazılım gibi çeşitli formatlarda karşımıza çıkabiliyor. Hatta ücretsiz diye indirdiğiniz yazılımların bir parçası olarak dahi ortaya çıkabiliyor. Bu yazılımlar sizin bilgisayarınızın işlemci ve GPU gücünü kullanarak kriptopara madenciliğinde kullanılıyor, kazılan kriptoparalar ise bu yazılımı geliştiren ve sizin bilgisayarınıza “bulaştıran” korsanların cüzdanına gidiyor. 

ASIL HEDEF ŞİRKETLERİN BİLGİSAYARLARI

Şirketlerin sahip olduğu gelişmiş dijital sistemler, evlerdeki bireysel sistemlere oranla daha yüksek kapasitelere sahip. O nedenle siber korsanlar açısından kriptopara üretmek için şirket kaynaklarını kullanmak daha cazip hale geliyor.

60 TL ELEKTRİK FATURASI 90 - 100 TL HATTA DAHA FAZLA OLABİLİYOR

İlk bakışta zararsız gibi görünse de çoğu zaman bilgisayarınız bu yazılımlardan dolayı öylesine yavaşlıyor ki basit bir Web sitesini dahi gezemez hale geliyorsunuz. Bilgisayarı kapatıp açmanız kısa süreli olarak faydalı olabiliyor. Ama bir süre sonra yine aynı duruma dönüyor. Bu yazılımların size olan bir diğer zararı ise ödediğiniz elektrik faturasını artırmaları. Bilgisayarınızın işlemcisi ve GPU`su tam güçte çalıştığından maksimum seviyede elektrik harcıyor. Yani 60 TL elektrik faturası öderken bir anda 90 TL, 100 TL hatta daha fazla elektrik faturası öder duruma geliyorsunuz. Bilgisayarınız çok yavaşladıysa, fanlar sürekli deli gibi çalışıyorsa ve elektrik faturanızda gözle görülür artışlar olduysa sizin bilgisayarınıza da bu yazılımlardan biri bulaşmış olabilir.

BİLGİSAYARA NASIL BULAŞIYORLAR?

Özellikle ücretsiz indirilebilen uygulamalar, ücretsiz film veya maç yayını yapan web sayfalarında bu zararlıya daha sık rastlanıyor. Sıklıkla ‘Coinhive` isimli JavaScript kod parçacığı web sayfalarına enjekte edilerek Monero adlı kriptopara biriminin madenciliği yapılabiliyor. Siber korsanlar bununla birlikte, sık ziyaret edilen pek çok popüler ve legal siteyi de hedef alabiliyorlar.

NASIL KORUNMALI NE YAPMALI?

Her şeyden önce bilmediğiniz yerlerden yazılım indirip kurmayın. Gerçekten ücretsiz olan yazılımları resmi sayfalarından ya da bilinen yazılım indirme sitelerinden indirin. Kaynağı belli olmayan ve ücretli bir uygulamayı ücretsizmiş gibi gösteren yazılımlardan kesinlikle uzak durun. Bilmediğiniz eklentileri tarayıcınıza kurmayın.

Bilgisayarınıza gerçekten güvenilir olan bir antivirüs – güvenlik çözümü yükleyin. Güvenlik yazılımınızı her zaman güncel tutun. Diğer taraftan madencilik yazılımlarının büyük bölümü yasaldır ve kullanıcılar kendi istekleri ile bu yazılımları kurar. Yani antivirüs ve güvenlik yazılımları çoğu zaman bu yazılımları bir tehdit olarak algılamayabilir. Bu yüzden dikkatli olmakta fayda var.