Neredeyse bilgisayar tarihi kadar eski bir tarihi olan virüsler kötü niyetli insanlar tarafından kullanılmaya devam ediyor. Bitcoin virüsü diye bilinen casus madencilik yazılımları ile insanların bilgisayar ve akıllı telefon gibi cihazlarının işlem gücü kullanılıyor. Sonrasında cihazlarda ısınma ve yavaşlama gibi sorunlar görülebiliyor ve hatta cihazın tamamen kullanılamaz hale gelmesi söz konusu olabiliyor.
Bitcoin Virüsü (Mining Virüsü) Nedir?
Bitcoin virüsü, insanlardan izinsiz bir şekilde cihazlarına madencilik yazılımlarının yüklenmesi ve bu sayede mining işleminin yapılmasına verilen genel bir isimdir. Bitcoin mining virüsünde amaç kişinin bilgisayarını kullanılamaz hale getirmek değildir. Fidye virüslerinde olduğu gibi kişiden para talep etmek de değildir. Amaç genellikle sadece mağdurların cihazlarındaki elektrik ve işlem gücünü kullanarak izinsiz bir şekilde Bitcoin elde etmektir. Yapılan mining işlemi sonucunda elde edilen Bitcoinler virüsü yayan/geliştiren kişinin hesabına aktarılır. Zaten yapısı gereği problemli olan ve para denemeyecek bir unsur olan Bitcoini bu şekilde daha da kötüye kullanmış olmaktadırlar.
Bitcoin Virüsü (Mining Virüsü) Hangi Yollarla Bulaşır?
Bitcoin virüsleri genellikle farklı bir program içerisinden bilgisayarlara girer. Dolayısıyla fark etmek son derece zordur. Popüler olan programların kullandığı açık portlardan yararlanarak ağ üzerinden sisteme sızar. Ağ üzerinde ne kadar aktif bilgisayar varsa bu sayede hızlıca ele geçirilmiş olur. Çalıntı olmayan yazılımlardan zaten uzaksanız, program indirme konusunda pek bir tedbir almanız mümkün değildir.
Mining virüsü Crack diye bilinen çalıntı yazılımlarla da bulaşır. Bu programları indirmeniz zaten doğru değildir. İndirdikten sonra da mining virüsü gibi onlarca virüsün cihazınıza bulaşmasına neden olabilirsiniz. Programın düzgün olması gerektiği gibi indirme yaptığınız site/platformunda sıkıntısız olması gerekir. Bazı siteler Crack olmayan yazılımlara da müdahale ederek kötüye kullanabilmektedir. Bu nedenle özellikle yeni olan indirme sitelerinden uzak durun. Site hakkında internetteki kullanıcı yorumlarını araştırdıktan sonra indirme işlemini gerçekleştirin.
Saldırganlar sosyal mühendislik yaparak Phishing yöntemini de kullanabilirler. Phishing yönteminde sahte olan e-posta, reklamlar ve web siteleri sıklıkla kullanılır. Bu nedenle internet ortamında dolaşırken abartılı vaadlerde bulunulan veya gerçeği yansıtmayan hiçbir bağlantıya tıklamayın. Ayrıca ziyaret ettiğiniz web sitelerinin adresini doğrulayamıyorsanız o siteden hemen çıkın. Yani markanın sitesi “ekmekcihasan.com” ise, sizin “ekmekcihasann.com” sitesinin bağlantısını tıklamanızı isteyebilirler. Eğer dikkatli değilseniz bu aldatmacanın farkına varamayabilirsiniz. Bu siteler üzerinden kişisel verileriniz çalınabilir ve Bitcoin virüsü gibi zararlı birçok yazılımın cihazınıza bulaşabilir. Bazen reklamlar ve e-postalarla sitelere yönlendirme yapılmaz ve direkt zararlı yazılım cihazınıza yüklenebilir. Bu nedenle e-posta ve reklamlara tıklamama konusunda hassas olun.
Fiziksel veya yazılımsal olarak kalabalık bir ortamda bulunanların da bu virüsle karşılaşma ihtimali daha fazladır. Çünkü saldırganlar kalabalık ortamları hedefler ve aynı anda birden fazla cihaza virüsü bulaştırmak ister. Bu ortamlara büyük şirketleri örnek gösterebiliriz. Bunun sebebi ise Bitcoin üretiminin son derece zor olması, üretim için çok güçlü makinelere veya çok sayıda makineye ihtiyaç duyulmasıdır. Büyük bir şirkette çalışmıyorum zaten diye hemen tedbiri elden bırakmayın. Kalabalık bir WhatsApp grubunda bulunmanız da virüs içeren bir bağlantıya tıklamanıza ve virüsü kapmanıza neden olabilir.
Bitcoin Virüsü (Mining Virüsü) Nasıl Tespit Edilir?
Bitcoin virüsünü tespit etmeniz için uzman olmanız gerekmiyor. Bazı yöntemlerle Bitcoin virüsü hızlıca tespit edilebilir. İlk olarak görev yöneticisini açın ve sütun kısmındaki CPU bölümüne bakın. Görev yöneticisini ctrl+alt+delete tuş kombinasyonuna basarak açabilirsiniz. Bilgisayarınızda arkaplan hizmetleri dışında sizin açtığınız bir program çalışmıyorsa ve CPU %15 civarlarında ise görünürde bir sorun yok demektir. Ancak CPU daima 70% ve yukarısında ise mining virüsü bulaşmış olabilir. Bitcoin aynı zamanda GPU üzerinden yani ekran kartı ile üretilebilmektedir. Mümkünse üçüncü parti yazılımlarla GPU kullanımını takip edin, anormal bir durum görüyorsanız yine virüs ihtimali yüksek demektir.
Bazı virüsler CPU ve GPU’yu en düşük seviyede kullanmak üzere programlanır. Dolayısıyla bu tarz virüsleri yukarıdaki yöntemle tespit etmek zordur. Eğer CPU ve GPU değerleri normal görünüyor fakat şüpheleniyorsanız, tespit ile uğraşmadan temizleme yöntemlerini uygulayabilirsiniz. Bilgisayarınız donanım olarak çok kötü seviyede değilse, işletim sistemini sorunsuz çalıştırıyorsa normal kullanım esnasında donma/yavaşlık gibi sorunlarla genellikle karşılaşılmaz. Ancak bilgisayarınız birden eskisine nazaran yavaşladıysa, donma ve takılma gibi problemler sıklıkla görülüyorsa yine tespiti bir kenara bırakıp çözümleri uygulayabilirsiniz.
Bitcoin Virüsü (Mining Virüsü) Temizleme
Bitcoin virüsü ilk yayıldığı zamanlarda antivirüs programları bir çözüm üretememişlerdi. Günümüzde antivirüs yazılımları Bitcoin vb. mining virüslerine karşı oldukça etkili bir şekilde çalışmaktadır. İnternette dolaşan aslı olmayan yöntemleri uygulamadan önce bilgisayarınızda tam tarama başlatın. Bu tarama sonrasında virüs varsa büyük ihtimalle ortadan kalkacaktır. Virüslerin yayılmasının ardından işletim sistemleri de birçok tedbir aldı. Eğer virüs belirtileri hala devam ediyorsa işletim sisteminizi de güncellemelisiniz.
Görev yöneticisinde listelenen uygulamalar arasında daha önceden hiç denk gelmediğiniz bir uygulama bulunuyorsa incelemenizde fayda var. Özellikle program isminde mining vb. terimler kullanılmış ise hemen sonlandırmanız ve program kaynağına giderek dosyaları silmelisiniz.
Son yüklediğiniz program sonrasında bu sorun meydana geldiyse son yüklediğiniz programı kaldırmanız da iyi olacaktır. Bu virüsler program dosyaları arasına da gizlenebildikleri için kaldırma işlemi sonrasında temizlenebilmektedir.
Kayıt defterinde programlar ve hizmetler izlerini bıraktıkları için, kontrol edip Bitcoin virüsü temizleme işlemi yapmak gerekir. Kayıt defterine Windows+R tuşlarına basıktan sonra regedit yazarak girebilirsiniz. Açıldıktan sonra “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” yolunu izleyin. “Run” anahtarı içerisinde “miner”, “bitcoin”, “btc” veya sizin yüklediğinizden haberinizin olmadığı bir programın ismi geçiyorsa sağ tıklayıp silin. Bu işlemin ardından bilgisayarı yeniden başlatın.
Tüm çabalarınıza rağmen Bitcoin virüsü ortadan kalkmadıysa daha spesifik araştırma yapma yoluna gitmelisiniz. Virüsün ortadan kalkmadığını anlamak için tespitinin yapılması şart. Eğer yapabildiyseniz virüs dosyalarını internette aratın ve nasıl temizleneceğini uzmanlara sorun. Eğer tespit edemiyorsanız sorunu daha fazla büyütmeden yine bir uzmana ya da teknik servise gidin. Virüsün daha kısa bir zaman zarfında kaldırılması gerekiyorsa bilgisayarınıza format atmayı düşünebilirsiniz.