Siber güvenlik sorunları her zaman haberlerdeki "daimi konuk" olmuştur, özellikle de kripto varlıkların yükselişiyle birlikte, yeni "çalıntı nesneler" - hesaplama gücü de hackerların göz diktiği bir hedef haline gelmiştir. Onlar, bizim haberimiz olmadan gizlice madencilik yapmaktadırlar. Peki, bu durumu nasıl önleyebiliriz?

**“Gizli Mining” nedir?**

"Gizli Mining", bir cihaz sahibinin izni olmadan, onun hesaplama cihazlarını Kripto Varlıklar madenciliği için kullanmak anlamına gelir. Kısacası, birinin bilgisayarınızın işlemcisi, ekran kartı ve sabit disk kaynaklarını sessizce kullanmasıdır; bu da nihayetinde bu bileşenlerin aşırı aşınmasına ve yüksek enerji tüketimine yol açar.

Bu süreç genellikle şöyle gerçekleşir:
1. Hacker gizlice cihazınıza yazılım kurar.
2. Yazılım arka planda Mining faaliyetleri yürütmektedir.
3. Madencilikten elde edilen Kripto Varlıklar, beklenildiği gibi, saldırganın cüzdanına aktarılır.

Ayrıca, bazı web siteleri gizli madencilik yapabilir; bu sayfaları ziyaret ettiğinizde, cihazınızın kaynakları gizlice kullanılabilir. Bu tür hileler, bir tür ağ virüsü olarak sayılır ve nasıl korunacağımızı bilmeliyiz.

**Hacker'lar Mining faaliyetlerini nasıl gizler?**

En basit yol, madencilik programının arka planda sessizce çalışmasına izin vermektir, bu da bir sistem hizmeti sürecine benzer. Çoğu kullanıcı, bilgisayarın yavaşlaması, takılması gibi dolaylı belirtiler nedeniyle bir sorunun olduğunu fark edebilir.

Bazı daha gelişmiş programlar, kullanıcı görev yöneticisini açtığında veya etkinliklerini keşfetmeye çalıştığında çalışmayı durdurur. Bazı programlar, kullanıcıların kaynak tüketiminin normal olduğunu düşünmelerini sağlamak için diğer uygulamalara gömülmüştür.

**Enfeksiyon nasıl meydana gelir?**

Enfeksiyon yolları esasen iki türdür: fiziksel temas ve ağ yayılması. Fiziksel temas, insanların doğrudan madencilik makineleri kurmasına neden olabilirken, daha yaygın olanı ağ üzerinden enfeksiyon yayılmasıdır, örneğin:

- İşletim sistemi veya kurulu yazılımlardaki açıkları kullanarak, hackerlar bu açıklar aracılığıyla gizlice yazılım kurarlar.
- Ağa bağlı ağdan indirilen korsan yazılımlar ile yayılarak.
- Kötü niyetli siteler aracılığıyla enfekte olma.

Bu yasa dışı siteler genellikle gizli Mining'in ana yayılma yollarıdır, bu nedenle bir anlık cazibeye kapılarak tanımadığınız kaynakları gezinmeyin. Sonuçta, ücretsiz cazibe genellikle gereksiz sorunlar getirir.

**Bilgisayarın gizli Mining enfeksiyonu olup olmadığını nasıl kontrol edebilirim**

En basit yöntem, görev yöneticisini açmak ve işlemci, bellek, sabit disk, ekran kartı ve ağ faaliyetinin yük seviyelerini kontrol etmektir. Eğer bazı süreçlerin kaynak tüketimi anormalse, bu süreçlerin doğası, çalışma dizini ve ağ bağlantılarını dikkatlice incelemek gerekir. Ayrıntılı izleme için Microsoft'un Process Monitor aracını kullanmanızı öneririm. Ayrıca, başlangıç programları içerisindeki hangi uygulamaların başlatıldığını kontrol etmelisiniz.

Kaliteli antivirüs yazılımları, virüs saldırısı aşamasında gizli madenciliği tespit edip engelleyebilir. Ancak, bazı kurnaz yazılımlar otomatik olarak istisna listesine eklenir ve antivirüs yazılımları buna yanıt vermez.

Bunu şu şekilde yapabilirsiniz: Temiz bir ortamdan işletim sistemini başlatın, kaliteli bir antivirüs yazılımı ile kontrol edin. Ayrıca, bu tür işlemleri düzenli olarak yapmak riski etkili bir şekilde azaltabilir.

Bulaşma belirtilerini gösterebilecek birkaç olasılık şunlardır:
- Bilgisayarın çalışması ciddi şekilde yavaşladı, web sayfaları açılmakta yavaş, oyunlar ve videolar sırasında takılmalar meydana geliyor.
- Cihaz aşırı ısındı, fan sürekli tam yükte çalışıyor.
- Cihazın sabit disk alanı nedensiz yere kayboluyor, sabit disk sık sık aktif.
- İnternet kullanılmadan bile ağ aktiviteleri, hatta veri gönderimi gözlemlenebilir.
- Açılışta, bazı pencereler parlayıp hemen kayboluyor.

Eğer tüm önlemler virüsü bulup kaldırmakta başarısız olursa, işletim sisteminin yeniden yüklenmesi gerekebilir.

**Enfeksiyonu nasıl önleyebilirim**

Son olarak, bazı basit önleyici tedbirleri paylaşalım. Bunlar esasen kullanıcıların uyması gereken "dijital hijyen" kurallarıdır:

- **Kaliteli bir antivirüs yazılımı kurun ve veritabanını güncel tutun. Sistemle birlikte gelen güvenlik duvarını da etkinleştirmek zorunludur.**
- Dış ortamda temiz bir işletim sistemi imajı ve gerekli yazılımları yedekleyin, acil durumlar için.
- Yaygın kötü niyetli web siteleri listesini (örneğin, Github'daki halka açık liste) hosts dosyasına ekleyin.
- Yerel güvenlik politikasını değiştirin, sadece doğrulama programlarının çalışmasına izin verin.

Aslında, bilgisayarınızı gizli Mining saldırılarından korumak zor değildir, sadece dikkatli ve tetikte olmanız gerekir. Bu, sadece Mining virüslerini önlemek için değil, aynı zamanda tüm siber güvenlik korumaları için geçerlidir. Önleyici tedbirleri alırsanız, neredeyse herkes bu tehditle başa çıkabilir.

Açıklama: Bu makale üçüncü taraf görüşlerini içermektedir, finansal tavsiye değildir ve sponsorlu içerik içerebilir.