Cryptojacking veya kötü niyetli kripto^{(malicious cryptomining)} madenciliği , bir kullanıcının bilgisayarında CPU kaynaklarını onların bilgisi olmadan arka planda kullanarak Cryptocurrencies madenciliği yapmak için kullanılan yeni bir numaradır . Tipik olarak, siber suçlu, kurbanın web tarayıcısına, kullanıcıyı onları zenginleştirmeye zorlamak için benzersiz bir site anahtarı içeren bir komut dosyası yükler.

Yavaş bir PC veya internet bağlantısı ile mücadele ediyorsanız, henüz sadece satıcıyı veya servis sağlayıcıyı suçlamayın çünkü bilgisayar korsanları tarafından kullanılan tarayıcı Cryptojacking olarak adlandırılan yeni bir hilenin kurbanı olabilirsiniz .

Cryptojacking'in^{(Cryptojacking)} evrimi , son birkaç aydır Cryptocurrencies'e^{(Cryptocurrencies)} artan ilgiye bağlanıyor. Son birkaç aydır Bitcoin'e^(Bitcoin) bakın ve değeri %1.000'den fazla arttı. Bu, bilgisayar korsanlarının da dikkatini çekti ve bu nedenle Crytptojacking^{(Crytptojacking)} gibi tehlikeli uygulamaları doğurdu .

Cryptojacking Nedir?

ortaya çıkış^(Emergence)

Cryptojacking'in^{(Cryptojacking)} ne olduğunu anlamadan önce , Cryptomining hakkında bize bilgi verin .

Cryptomining veya Cryptocurrency Mining , blockchain teknolojisini kullanarak bir kripto para biriminin ortaya çıktığı süreçtir. Kripto madenciliği^{(Cryptomining)} ayrıca yeni kripto para madeni paralarının piyasaya sürülmesine izin verir. Madencilik^(Mining) , çalışma kanıtı olarak adlandırılan zor bir matematik problemini çözmek için (bireysel veya gruplar halinde) rekabet eden kripto para birimi ağının belirli eşleri tarafından gerçekleştirilir.

Eylül 2017'de Coinhive piyasaya giriş yaptı ve Monero ( XMR ) adlı kripto para birimini çıkarmayı teklif etti. Coinhive , temel olarak, web sitesi sahiplerinin web sitelerine yerleştirebilecekleri JavaScript ile yazılmış bir kod parçası sunar . Coinhive , web sitesi sahiplerinin web sitelerinden reklamları kaldırabileceğini ve bunun yerine ^(Coinhive)Coinhive yükleyebileceğini iddia eden web sitesi için yeni bir iş modeli tanıttı .

Kullanıcılar Coinhive^(Coinhive) gömülü olan bir web sitesine eriştiğinde, Coinhive , kullanıcı sistem kaynaklarını kullanarak web sitesi sahibi adına kripto madenciliği sürecini başlatır (bu nedenle PC'ler genellikle yavaşlar). Web sitesini ziyaret edenler, matematik problemini çözmek için yoğun hesaplamalı çalışma yapan düğüm grubunu temsil eder. Ancak, meydan okumayı çözerken ödülü almak yerine, web sitesi sahibi onu alır. Bu nedenle^(Hence) , web sitesi sahipleri, sözde reklamlarla ziyaretçilerini rahatsız etmeden, sözde kar edebilir ve işlerini destekleyebilir.

Coinhive'ın^(Coinhive) meşru olması amaçlanmış olsa da, konsepti şu anda siber suçlular tarafından Cryptomining kötüye kullanımı^{(Cryptomining abuse )} veya Cryptojacking için kullanılan benzer yazılımların ortaya çıkmasına neden oldu.^{( Cryptojacking.)}

Kısacası Cryptojacking, kullanıcının izni olmadan kripto para madenciliği yapmak için tarayıcıları ele geçirme tekniğidir. Kötü amaçlı yazılım aracılığıyla kripto para madenciliği yapmak bilinen bir gerçektir, ancak bir web sayfasına erişirken kripto para madenciliği yapmak yenidir ve saldırganların kişisel kazançlarını kötüye kullanmasına yol açmıştır.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking geleneksel bir kötü amaçlı yazılım değildir

Cryptojacking, geleneksel kötü amaçlı yazılım veya fidye yazılımı^(ransomware) eylemi gibi bilgisayarınıza zarar vermez . Sabit sürücüde hiçbir şey saklamaz veya kilitlemez. Bu nedenle^(Hence) , kendi başına bir kötü amaçlı yazılım değildir, ancak kesinlikle kötü amaçlı yazılım kullanılarak sisteminize tanıtılabilir.

Kötü amaçlı yazılıma benzer şekilde Cryptojacking^{(Cryptojacking)} , PC kaynaklarınızı izniniz olmadan kullanır. Bilgisayarın ve tarayıcıların son derece yavaş çalışmasına, pilin bitmesine ve siz farkına bile varmadan elektrik faturalarının yükselmesine neden olabilir.

Cryptojacking'in Sonuçları

Cryptojacking , Windows işletim sisteminin^{(Windows OS)} yanı sıra Mac OSX ve Android'i^(Android) de etkileyebilir . Son zamanlarda bildirilen çok sayıda Cryptojacking vakası var . Yaygın türlerden bazıları aşağıdakileri içerir:

Coinhive'ı kasıtlı olarak kullanan web siteleri^{(Websites using Coinhive deliberately)}

Pirates Bay , Coinhive'ı^(Coinhive) kasten kullanmaktan suçlu bulunan ilk büyük oyunculardan biriydi. Sorun, ziyaretçilerin rızası olmadan şeffaf bir şekilde yapılmasıydı. Kripto madenciliği komut dosyası keşfedildikten sonra Pirate Bay , bu çözümü alternatif bir gelir kaynağı olarak test ettiğini belirten bir açıklama yaptı. Araştırmacılar, Coinhive'ı^(Coinhive) zaten ziyaretçinin izni olmadan kullanan bu tür birçok web sitesi olduğundan korkuyor .

Güvenliği ihlal edilmiş web sitelerine enjekte edilen Coinhive^{(Coinhive injected into compromised websites)}

Araştırmacılar , Coinhive veya bunlara benzer bir JavaScript tabanlı madenci enjekte edilmiş, güvenliği ihlal edilmiş WordPress ve Magento web sitelerini belirledi.

Okuyun^(Read) : Coinhive kripto madenciliği komut dosyası web sitenize bulaşırsa ne yapmalısınız?

Tarayıcı uzantılarını kullanarak kripto hırsızlığı^{(Cryptojacking using browser extensions)}

Tarayıcı^(In-browser) içi kripto hırsızlığı, kripto para birimleri için madencilik yapmak için bir web sayfasında JavaScript kullanır . JavaScript , ziyaret ettiğiniz hemen hemen her web sitesinde çalışır, bu nedenle tarayıcı içi madencilikten sorumlu JavaScript kodunun yüklenmesi gerekmez. Sayfayı yükler yüklemez tarayıcı içi madencilik kodu çalışır.

Coinhive'ı^(Coinhive) yerleştiren, kripto madenciliği yazılımının arka planda çalıştığı ve yalnızca belirli bir web sitesini ziyaret ederken değil, tarayıcı çalışırken “Monero” madenciliği yaptığı web tarayıcı uzantıları vakaları vardır .

Kötü amaçlı yazılım ile kripto hırsızlığı^{(Cryptojacking with malware)}

Bu, Coinhive'ın kötü amaçlı yazılımlarla birlikte sahte bir ^(Coinhive)Java güncellemesi yoluyla dağıtıldığı başka bir kötüye kullanım türüdür.

Android cihazlarda kripto hırsızlığı^{(Cryptojacking in Android devices)}

Rus kullanıcılarını hedef alan bir Coinhive^(Coinhive) Android çeşidi^(Android) tespit edildi. Bu eğilim, Cryptojacking'in^{(Cryptojacking)} mobil uygulamalara da yayıldığını gösteriyor.

Coinhive'ı yerleştiren Typosquatted etki alanları^{(Typosquatted domains embedding Coinhive)}

Birisi “twitter.com.com” alan adını kaydettirdi ve Coinhive'ı^(Coinhive) ona yükledi. Esasen, Twitter'ın URL'sini^(URL) yanlış yazan ve o web sayfasına giren kullanıcılar, web sayfasında kaldıkları sürece alan sahibi için Monero madenciliği yapacaktır.

Bulut hizmetleri aracılığıyla kripto hırsızlığı^{(Cryptojacking through cloud services)}

Siber suçlular, güvenli olmayan Bulut^(Cloud) platformlarını ele geçiriyor ve bunları kripto para madenciliği yapmak için kullanıyor.

Microsoft, Coinhive varyasyonlarının vahşi doğada tespit edildiğini bildirdi. Böyle bir gelişme, Coinhive'ın başarısının, bu pazara katılmak isteyen diğer taraflarca benzer yazılımların ortaya çıkmasına neden olduğunu gösteriyor.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Bir Coinhive^{(A Coinhive)} alternatifi ortaya çıkıyor

Coinhive'ın^(Coinhive) meşru kullanıcılar tarafından kullanımı , piyasaya sürülmesinden bu yana aldığı popülerlik nedeniyle genel olarak düşüşte. Coinhive ayrıca kolayca izlenebilir, bu da potansiyel hayranlarının onu web sitelerinde kullanmadığı bir başka gerçektir.

Bu nedenle, alternatif olarak Minr ekibi, madenciyi takip etmeyi çok daha zor hale getiren bir “ gizleme^{(obfuscation)} ” seçeneği geliştirdi . Bu, aracın gizli kullanımını kolaylaştırır. Bu özellik o kadar etkilidir ki , popüler kötü amaçlı yazılımdan koruma aracı Malwarebytes için bile ^{(Malwarebytes)}kodu gizler^{(hides the code)} .

Cryptojacking'den nasıl korunursunuz?

Kripto para birimleri ve Blockchain teknolojisi dünyayı ele geçiriyor. Küresel ekonomi üzerinde bir etki yaratıyor ve aynı zamanda teknoloji kesintilerine neden oluyor . Herkes böyle kazançlı bir pazara odaklanmaya başladı ve buna web sitesi korsanları da dahil. Getiriler arttıkça, bu tür teknolojilerin kötüye kullanılmasını beklemeliyiz.

İnternette gezinirken dikkatli olmak, Cryptojacking dolandırıcılıklarından uzak durmak istiyorsanız düzenli olarak uygulamanız gereken bir şeydir. Bilgisayarınızda bellek kullanımında ani bir artış ve yavaş performans görüyorsanız, güvenliği ihlal edilmiş bir web sitesindesiniz. Burada yapılacak en doğru hareket siteden çıkarak işlemi durdurmak ve bir daha ziyaret etmemek olacaktır.

Ayrıca iyi bir güvenlik yazılımı^{(good security software)} kurmalı ve güncel tutmalı, güvenlik duvarlarını açmalı ve gezinirken şüpheli bağlantılara tıklamamalısınız^{(not click on suspicious links while browsing)} .

Önlemlerden biri olarak Anti-WebMiner programlarını kullanabilirsiniz .

Web sitelerinin kripto madenciliği için CPU'nuzu kullanmasını engelleyen bir tarayıcı uzantısı kullanın . Chrome tarayıcı kullanıyorsanız , minerBlock uzantısını yükleyin . ^(Install)Web tabanlı kripto para madencilerini tüm web'de engellemek için Chrome tarayıcısı için kullanışlı bir uzantıdır . CoinHive^(Minr) dışında Minr'i^(CoinHive) bile engeller .

Bir başka gerekli önlem de, Coinhive.com ve yetkisiz madenciliği etkinleştirdiği bilinen diğer etki alanlarını engellemek için Hosts dosyanızı güncellemektir. ^{(Hosts file)}Unutmayın^(Remember) , Cryptojacking giderek daha fazla insanın Cryptocurrencies'e yönelmesiyle büyüyor, bu nedenle blok listelerinizin düzenli olarak güncellenmesi gerekecek.

CoinHive'ın^{(Prevent CoinHive)} web sitenize bulaşmasını önleyin

1. Web sitenizde/forumunuzda NULL şablon veya eklenti kullanmayın .
2. CMS'nizi^(CMS) en son sürüme güncel tutun .
3. Barındırma yazılımınızı düzenli olarak güncelleyin ( PHP , Veritabanı^(Database) , vb.).
4. Web sitenizi ^{(Secure your website)}Sucuri , Cloudflare , Wordfence vb. web güvenlik sağlayıcılarıyla koruyun.
5. Blogunuzun güvenliğini sağlamak için^{(precautions to secure your blog)} temel önlemleri alın .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Uzak Access Trojan nedir? Önleme, Detection & Removal

• Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

• Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?

• Win32 nedir: BogEnt ve nasıl kaldırılır?

• Malwarebytes Anti-Malware Nasıl Kullanılır Malware kaldırmak için

• Cyber Attacks - Tanım, Types, Önleme

• Land saldırılarından kaç yaşıyorlar? Nasıl Güvende Kalmak?

• Windows 10'den Driver Tonic'lar nasıl kaldırılır veya kaldırılır

• Uzaktan Administration Tools: Riskler, Threats, Prevention

• Malvertising Saldırıları: Tanım, Örnekler, Koruma, Güvenlik

• Bir computer virus, Trojan, Work, spyware or malware nasıl alabilirsin?

• Chrome browser's Inbuilt Malware Scanner & Cleanup Tool nasıl kullanılır?

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Chromium Virus Windows 11/10'dan nasıl kaldırılır

• FileRepMalware nedir? Kaldırmalısın mı?

• Task Manager içinde Microsoft Windows Logo process; Bir virüs mi?

• Bir dosya, Windows 11/10 zararlı olup olmadığını nasıl kontrol etmek

• Prevent Drive-by İndirme ve ilgili kötü amaçlı yazılım saldırıları

• Virüslerden, Casus Yazılımlardan ve Kötü Amaçlı Yazılımlardan Kurtulmanın 3 Yolu