XMRig, aynı adı taşıyan ekibin geliştirdiği meşru bir kripto para madenciliği aracıdır. Bilgisayarınızın donanımını kullanarak Monero (XMR) kripto parasını çıkarmak üzere tasarlanmıştır. Tasarım gereği, %100 güvenlidir ve herhangi bir şekilde güvenliğinizi ihlal etmez. Ancak siber suçluların bu programı veya adını çeşitli yasadışı amaçlar için ele geçirdiği durumlar sıkça görülür.
XMRig Bir Virüs mü?
XMRig, meşru bir programdır ancak siber suçlular bazen kötü amaçlar için kullanır.
XMRig bir virüs müdür? – Detayları kontrol etmeden kesin bir şekilde söylemek zordur. En kolay durum, kripto madenciliğine hiç dokunmadıysanız ve bilgisayarınızda aniden XMRig çalışan bir örnek bulursanızdır. Ortaya çıkması mümkün değil ve Windows standart dağıtımında böyle bir şey bulunmaz. Bu durumda, XMRig madenci gibi madencilik araçlarının var olmadığını biliyorsanız, kesinlikle bir virüsle karşılaştınız demektir.
Bir başka belirti ise, zararlı bir XMRig sürümünün CPU kullanımıdır. Elbette, meşru olduğunda bile CPU gücünüzü tüketir. Ancak meşru program varsayılan olarak çok fazla işlemci gücü kullanmaz. Öte yandan, virüs sizin konforunuzla ilgilenmez – ve %90’a kadar CPU gücünü alır, sistemizi kullanılamaz hale getirir.
XMRig, Monero’nun anonimlik ve gizlilik özellikleri nedeniyle siber suçlular arasında oldukça popüler bir kötü amaçlı yazılım biçimidir, bu da fon akışını izlemeyi ve takip etmeyi daha zorlaştırır. Ek olarak, XMRig sıkça kripto madenciliği saldırılarında kullanılır, burada kötü amaçlı yazılım birden fazla bilgisayara kurularak Monero madenciliği büyük ölçekte yapılır ve saldırganlar için önemli karlar elde edilir.
Eğer bilgisayarınızın XMRig kötü amaçlı yazılımıyla enfekte olabileceğinden şüpheleniyorsanız, itibarlı antivirüs yazılımı kullanarak kötü amaçlı yazılım taraması yapmanız ve kötü amaçlı yazılımı sisteminizden kaldırmak için adımlar atmanız önerilir.
XMRig kötü amaçlı yazılım genellikle nasıl çalışır?
- Enfeksiyon: XMRig kötü amaçlı yazılım genellikle phishing e-postaları, kötü niyetli web siteleri veya yazılım açıklarının olduğu çeşitli yöntemlerle bir kurbanın bilgisayarına bulaşır.
- Kurulum: Kötü amaçlı yazılım kurbanın bilgisayarına bulaştığında, kullanıcının bilgisi veya onayı olmadan kendini sisteme kurar.
- Madencilik: XMRig kötü amaçlı yazılım arka planda çalışarak, kurbanın CPU veya GPU’sunu karmaşık hesaplamalar yapmak için kullanır ve Monero madenciliği yapar.
- Komuta ve Kontrol (C2) Sunucusu ile İletişim: XMRig kötü amaçlı yazılım, saldırgan tarafından kontrol edilen bir Komuta ve Kontrol (C2) sunucusuyla iletişim kurar. C2 sunucusu, madencilik için yapılandırma ayarlarını sağlar ve madencilik ilerlemesi ve kazanılan kripto paralar hakkında güncellemeler alır.
- Evasion: XMRig kötü amaçlı yazılım genellikle siber güvenlik yazılımının algılama ve kaldırma işleminden kaçınmak için çeşitli teknikler kullanır, süreçlerini gizler, sistem dosyalarını değiştirir ve güvenlik yazılımlarını devre dışı bırakır.
- Kazanç: Saldırgan, madencilikten kazanç elde eder ve bu kazançlarını kendi Monero cüzdanına gönderir.
XMRig’in meşru olup olmadığını nasıl anlarım?
Bu sürecin meşruluğunu kontrol etmenin birkaç yolu vardır – adlandırma, dosya konumu ve belirli semptomlar.
Tüm durumlarda biraz daha kesin bir kontrol gerektirir. Öncelikle, Görev Yöneticinizde gözlemlediğiniz sürecin tamamen meşru olup olmadığını kontrol etmek önemlidir. Orijinal XMRig sürecinin adı “xmrig” ve belirli bir logosu vardır. Sahte süreçler aynı adı taşıyabilir, ancak büyük olasılıkla logo bulunmaz. Ancak daha sık karşılaşılan durum, sürecin benzer bir adı olduğu, ancak aynı olmadığı durumdur. İşte sahte kopyaların en yaygın adları:
- wup.exe
- winloading.exe (logolu)
- fw4.exe (logolu)
- x.exe (logolu)
- xxx.exe (logolu)
- system.exe (logolu)
Dosya Konumunu Kontrol Etme
Eğer gördüğünüz dosyanın adından emin değilseniz, diskinizdeki konumunu kontrol edin. Bunun için Görev Yöneticisinde üzerine sağ tıklayarak “Dosyanın Konumunu Aç” seçeneğini seçin. Bu işlem sonrasında görünen dizin, dosyanın depolandığı yerdir. Eğer dosya C:\Users\%your_username%\temp gibi bir yerde ise, büyük olasılıkla bir virüstür. Genel olarak, C:\Program Files dışında bir yerde görmeniz şüphelidir, kendiniz başka bir dizine kurmadığınız sürece.
Kripto Madenciliği Nedir?
Kripto madenciliği, kripto para işlemi hash’ini hesaplama işlemidir. İşlemlerin belirli miktarları (kripto paradan kripto paraya farklılık gösterir) bloğu oluşturur – blok, blok zincirin yapılandırılmış bir parçasıdır. Hash’ı hesaplamak kolay bir görev değildir – ciddi çoklu iş parçacığı hesaplama gücü gerektirir. Ve sonuç (madencilik primi), hesaplamalarınızın hızına bağlı olarak değişir. Bu nedenle profesyonel madenciler neredeyse yalnızca “kripto madenciliği çiftlikleri” olarak adlandırılan onlarca bilgisayar sistemini madencilik için kullanır.
Bunun karşısında, dolandırıcılar bu madencilik bilgisayarları için binlerce dolar harcamaya karar vermedi. Fikirleri, yüzlerce ve binlerce bilgisayara madencilik yazılımı bulaştırmak, bunları tek bir ağa bağlamak ve bu işlemden elde edilen tüm karı almak. Monero, hesaplama basitliği ve nispeten yüksek fiyatı nedeniyle dolandırıcılar için en iyi coinlerden biridir. XMRig de bu nedenle uygun bir araçtur. Herhangi başka bir Monero madenciliği yapabilen programı alabilir veya kendi programlarını geliştirebilirler.
XMRig kötü amaçlı yazılımı nasıl edinebilirim?
XMRig bilgisayarınıza otomatik olarak gelmez. Eğer el ile almadıysanız, kazara indirdiğiniz birkaç yolu vardır.
Eğer daha önce kripto madenciliği ile ilgilenmediyseniz, normal bir şekilde bu programı edinmenin bir yolu yoktur. Resmi web sitesinden veya GitHub’dan indirmek kesinlikle niyetlenmiş olmanız gerekmektedir. Bununla birlikte, bu programı bilgisayarınıza yasadışı bir şekilde kurmanın birçok farklı yolu vardır. Genel olarak, kötü amaçlı madencilerin yayılmasının en popüler yolları çevrimiçi bannerlar, e-posta spam’ı ve korsan uygulamalardır.
Çevrimiçi bannerlar, tam olarak, bazen “kötü amaçlı reklam” olarak adlandırılan türevleri, coin madencilerinin en yaygın şekilde yayılmasından sorumludur. Şüpheli içeriğe sahip tiksindirici parlayan reklamlar, muhtemelen onu kapatmak için “X” aramanıza neden olacaktır, ancak bu çarpışma olmayabilir. Nadir durumlarda yanlış tıklama yapabilir ve kötü amaçlı yazılım bilgisayarınıza indirilir. Bu veya başka bir yol, İnternet’teki reklamlarla etkileşimden kaçınmak her zaman daha iyidir.
E-posta spam mesajları, korsan programlarla birlikte, virüsü dosyanın içine yerleştirir. E-posta durumunda, dosya mesaja eklenir. Açıkça söylemek gerekirse, tam olarak kötü amaçlı yazılımı almak yerine, daha sonra kötü amaçlı yazılımı indiren bir komut dosyası alırsınız. Ancak bu açıklamak için fazla uzundur. Ve fark ne, eğer donanımınız hala yüklü olursa?
XMRig’i bilgisayarımızdan nasıl kaldırabilirim?
GridinSoft Anti-Malware1 istenmeyen XMRig madencisinin kaldırılması için en iyi çözüm olacaktır.
PC’nize nasıl geldiğinin bir önemi yok, hala sistemizde var olmasını istemiyorsanız. Yüksek CPU kullanımı bilgisayarınızı başka hiçbir görev için kullanılamaz hale getirir, bu nedenle uygun bir araçla kaldırmak en iyi seçenektir. GridinSoft Anti-Malware, madenciyi kolayca temizleyecek ve işletim sisteminize yaptığı yazılım değişikliklerini düzeltecektir.
Neden GridinSoft Anti-Malware? Microsoft Defender tarama konusunda oldukça iyidir, ancak kötü amaçlı yazılım kaldırma konusunda neredeyse işe yaramazdır. Kodundaki hatalar nedeniyle, bazen isteğe bağlı tarama başlatmakta bile zorlanır. Bu nedenle, Defender’a güvenmek yerine üçüncü taraf ve işlevsel bir çözüm sahibi olmak daha iyidir.
GridinSoft Anti-Malware ile tehdidi kaldırma
- Kurulum dosyasını çalıştırın.
- GridinSoft Anti-Malware’ın cihazınızdaki değişiklikler yapmasına izin verip vermeyeceğinizi soran bir Kullanıcı Hesap Kontrolü. Bu nedenle, kurulumu devam ettirmek için “Evet”i tıklamalısınız.
- “Yükle” düğmesine basın.
- Kurulduktan sonra, Anti-Malware otomatik olarak çalışacaktır.
- Anti-Malware taramasının tamamlanmasını bekleyin.
- “Şimdi Temizle”ye tıklayın.
Kurulum dosyası indirme işlemi tamamlandığında, GridinSoft Anti-Malware’ı sisteminize kurmak için setup-antimalware-fix.exe dosyasına çift tıklayın.
GridinSoft Anti-Malware, XMRig dosyasını ve diğer kötü amaçlı programları otomatik olarak tarayarak sisteminizi analiz edecek. Bu süreç
20-30 dakika sürebilir, bu nedenle tarama işlemi durumunu periyodik olarak kontrol etmenizi öneririm.
Tarama tamamlandığında, GridinSoft Anti-Malware tarafından tespit edilen enfeksiyonlar listesini göreceksiniz. Onları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.
Eğer rehber XMRig enfeksiyonunu kaldırmanıza yardımcı olmuyorsa, lütfen önerdiğim GridinSoft Anti-Malware’ı indirin. Ayrıca, yardım almak için her zaman yorumlarda bana soru sorabilirsiniz. İyi şanslar!
User Review
( votes)References
- Neden GridinSoft Anti-Malware kullanmanızı tavsiye ettiğimi buradan okuyun.
İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili Endonezya dili Hintçe İtalyanca