Bilgisayarımda Birinin Kripto Madenciliği Yapıp Yapmadığını Nasıl Anladım?

Bunun başıma geleceğini asla düşünmemiştim. Dizüstü bilgisayarımın fanı, uçmaya hazırmış gibi bağırıyordu ve bir zamanlar hızlı olan makinem yavaş bir karmaşaya dönüştü. Haftalarca süren hayal kırıklığından sonra gerçeği keşfettim - bazı dijital parazit, benim donanımımı kripto madenciliği yapmak için kullanıyordu ve ben de elektrik faturasını ödüyordum!

Kripto Madencilik Virüsü Nedir?

Bir şeyi netleştirelim - madencilik yazılımı kendiliğinden kötü niyetli değildir. Sorun, birinin izniniz olmadan sisteminize bunu sızdırmasıyla başlar. Bu sinsi herifler, bilgisayarınızı "cryptojacking" olarak adlandırılan bir yöntemle kendi kişisel para basma makinesi haline getirir.

Bu madencilik kötü amaçlı yazılım operasyonları şaşırtıcı derecede sofistike. Şüpheli indirmeler, kötü amaçlı bağlantılar veya hatta ele geçirilmiş web siteleri aracılığıyla sızıyorlar. Ardından, görünürde gizleniyorlar ve sistem süreçleri olarak kendilerini kamufle ederken, elektriğinizi ve donanım değer kaybınızı başkalarının karına dönüştürüyorlar. Bu, basit bir dijital hırsızlık.

Beni Şüpheli Hale Getiren Kırmızı Bayraklar

Ne olduğunu anlamadan, bilgisayarım bu belirgin belirtileri göstermeye başladı:

• Makinem acı verici bir şekilde yavaşladı - bir belge açmak gibi temel görevler bile pek çok zorlayıcıydı.
• CPU kullanımı, yoğun bir şey yapmadığım zamanlarda bile sürekli %90-100 civarında gezindi.
• Dizüstü bilgisayarım yumurta kızartacak kadar sıcaktı, fanlar sürekli kükreyerek çalışıyordu.
• Elektrik faturam belirgin şekilde arttı (bu madencilik operasyonları enerji açgözlü canavarlardır)
• Genel adlara sahip garip süreçler büyük kaynakları tüketiyordu

Başlangıçta bunu eski donanımlarıma bağladım, ancak yeni iş dizüstü bilgisayarım da aynı belirtileri göstermeye başladığında, bir şeylerin ters gittiğini anladım.

Suçluyu Nasıl Takip Ettim

İlk Durak: Görev Yöneticisi

Ctrl+Shift+Esc tuşlarına bastım ve süreçleri CPU kullanımına göre sıraladım. İşte oradaydı - %80 işlem gücümü yiyen şüpheli bir süreç, biraz meşru gibi görünen bir isimle. Onu sonlandırmaya çalıştığımda, birkaç dakika içinde tekrar belirdi. Klasik madencilik zararlısı davranışı!

Antivirüs Taraması Daha Fazlasını Ortaya Çıkardı

Benim düzenli antivirüsüm bunu yakalayamamıştı ( bu madenciler daha akıllı hale geliyor ) bu yüzden ikinci bir görüş için Malwarebytes indirdim. Ayrıntılı bir taramanın ardından, "Trojan.CoinMiner" dahil olmak üzere birden fazla tehdidi işaretledi - bingo! Tarama ayrıca, her seferinde bilgisayarı açtığımda başlamasını sağlamak için nasıl başlangıç programlarıma yerleştiğini de ortaya çıkardı.

Tarayıcı Eklentileri de Tehlikeye Atıldı

Enfeksiyon düşündüğümden daha yaygındı. Madencilik operasyonu, benim web'de dolaşırken madencilik yapan kötü niyetli tarayıcı uzantılarını da yüklemişti. Tüm şüpheli eklentileri kaldırdım ve tarayıcı ayarlarımı sıfırladım.

Nasıl Sistemime Yüklendi

Biraz araştırma yaptıktan sonra enfeksiyonu, şüpheli bir forumdan indirdiğim "kırılmış" bir tasarım yazılımına kadar izledim. Sözde aktivasyon anahtarı aslında madenciyi kuran trojandı. "Ücretsiz" yazılımın gerçek bedelini öğrenmemi sağlayan pahalı bir hata!

Dijital Parazitten Kurtulmak

Bu istenmeyen misafiri kaldırmak kolay olmadı:

1. Görev Yöneticisi'ndeki tüm şüpheli işlemleri sonlandırdım.
2. Madencileri ve bileşenlerini kaldırmak için özel anti-malware kullanıldı.
3. Başlangıç öğelerini kontrol ettim ve kötü niyetli girişleri kaldırdım
4. Tarayıcı uzantılarımı ve önbelleğimi iyice temizledim
5. Tüm şifrelerimi değiştirdim ( başka neleri erişmiş olabileceklerini kim bilir )

Özellikle inatçı enfeksiyonlar için bazen tam bir sistem sıfırlaması tek kesin çözüm olabilir. Neyse ki, bu kadar ileri gitmek zorunda kalmadım.

Bu Dijital Hırsızlardan Kendinizi Koruma

Bu ticaret platformları ve kripto şirketleri güvenlikten bahsediyor, ancak madencilik kötü amaçlı yazılımlarının ne kadar yaygın hale geldiğinden nadiren söz ediyorlar. Kendinizi korumak için:

• Doğrulanmamış kaynaklardan yazılım indirmeyin (Bunu zor yoldan öğrendim)
• Sistemlerinizi ve tarayıcılarınızı güncel tutun - birçok enfeksiyon bilinen güvenlik açıklarını kullanır.
• Saygın güvenlik yazılımları kullanın ve düzenli taramalar yapın
• Sistem performansınızı beklenmedik değişiklikler için izleyin
• Web tabanlı madenciliği önlemek için tarayıcınızda script engelleyiciler kurun

Kripto dünyası siber suçlular için yeni fırsatlar yarattı. Meşru tüccarlar ve madenciler çeşitli platformlarda işlerini yaparken, bu parazitik operasyonlar dünya genelindeki dikkatsiz kullanıcılardan kaynakları çalıyor.

Deneyimlerimden sonra, indirdiğim şeyler ve ziyaret ettiğim siteler konusunda çok daha dikkatli oluyorum. O "ücretsiz" yazılım veya film akışı, bilgisayarınız başkasının madencilik rig'i haline geldiğinde, yasal versiyonundan çok daha pahalıya mal olabilir.