Kategoriler
Popüler KonularYaşam RehberiAstrolojiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarDualarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimYZ ile Para Kazanma RehberiBilgisayar ve Güvenlik
Bilgisayar ve Güvenlik

Ekran Kartına Gizlice Kripto Madenciliği Yaptıran Firmware Virüsleri

IYIGOOGLE IYIGOOGLE
Yayınlama Tarihi: 15 Ocak 2025 | Güncelleme Tarihi: 29 Nisan 2025

Sistem sessiz. Fanlar normal hızda dönüyor. Görev Yöneticisi’nde işlemci kullanımı düşük. RAM neredeyse boş. Ama bir gariplik var. Bilgisayar geç açılıyor. Oyunlar olması gerekenden düşük FPS veriyor. Ekran kartı ısısı, masaüstünde bile gereksiz yere yüksek. Termal yazılımlar normal diyor, antivirüs sessiz. Her şey yolunda gibi ama bir şeyler senin kontrolünde değil. Çünkü sistemin kalbine, doğrudan ekran kartının içindeki firmware’e gizlenmiş bir madenci yerleştirildi. Ve sen, gözle görünmeyen bir dijital parazit tarafından sömürülüyorsun.

Görünmeyen Düşman: Firmware Seviyesindeki Kripto Madenciliği

Çoğu kişi kripto madenciliği virüslerinin sadece yazılım katmanında çalıştığını sanır. Ama gerçek, daha derin. Modern ekran kartları, kendi içinde ayrı işlemciler (GPU), bellek, güç yönetim kontrolcüleri ve firmware yazılımları barındırır. Bu firmware yazılımlar, kartın davranışını doğrudan yönetir. Ve eğer bu firmware değiştirilirse, sistemin gözü önünde ama sistemin bilgisi dışında işlemler yapılabilir. Kripto madenciliği gibi.

Nasıl Oluyor? Donanımın İçine Saklanan Yazılım

Normal bir yazılım antivirüs tarafından yakalanabilir. Ama firmware içindeki kodlar sistem tarafından 'güvenli' kabul edilir. Çünkü firmware, donanım seviyesinde çalışır. Özellikle ekran kartının:

  • VBIOS (Video BIOS)
  • PowerPlay Tables
  • SMC Firmware

gibi bölümleri, doğrudan kart üreticisinin yazılımları tarafından kontrol edilir. Ancak bu yazılımlar, firmware’in doğruluğunu genellikle kontrol etmez. İşte açık buradadır.

Vaka 1: Kullanıcının Haberi Olmadan Çalışan GPU Madenciliği

2019 yılında, Asya merkezli bazı ikinci el ekran kartlarında, üzerinde gözle görülmeyen modifikasyonlar olduğu tespit edildi. Firmware içine gizlenmiş minik bir kod bloğu, ekran kartı boşta kaldığında madencilik işlemi başlatıyordu. İşlem sistemi yormuyor, sadece GPU’yu meşgul ediyordu. Ve kartın sıcaklığı hiçbir zaman "alarm" seviyesine çıkmıyordu. Böylece kullanıcı, bu farkı ancak elektrik faturasındaki ani yükselişle anlayabiliyordu.

Firmware Virüslerinin 5 Belirtisi

Belirti Açıklama
Ekran kartı sıcaklığı masaüstünde yüksektir GPU yükte değilken bile 60-70°C olabilir.
Görev yöneticisi %0 gösterir ama sistemde yavaşlama vardır Çünkü GPU kullanımı gösterilmez, madencilik firmware katmanındadır.
Benchmark testlerinde kart gerçek performansının altında kalır Gizli süreçler kartı kısmen meşgul eder.
Firmware güncellenmez veya üretici yazılımları hata verir Çünkü sahte firmware üretici yazılımıyla uyumlu değildir.
Kart başka bilgisayara takıldığında bile aynı davranış devam eder Çünkü virüs BIOS değil, donanım içindedir.

Nasıl Bulaşır? Bulaşma Yolları ve Hedef Alınanlar

  • Crackli oyunlar ve GPU overclock yazılımları
  • Sahte GPU driver güncelleyicileri
  • Çin kaynaklı BIOS modlama araçları
  • İkinci el veya mining kartı satın alınan sistemler

Özellikle bazı GPU BIOS modlama araçları, kullanıcının farkında olmadan firmware içine arka kapı ekleyebilir. Sadece birkaç kilobaytlık bir kod bloğu, kartın boşta kalan zamanlarını sömürmek için yeterlidir.

Virüs Değil, Bir Donanım Hayaleti

Bu tür zararlı kodlar işletim sistemi seviyesinde görünmez. Antivirüs yazılımları firmware alanına erişemez. Görev yöneticisi hiçbir şey göstermez. Çünkü hiçbir yazılım, donanımın içini dinlemez. Oysa orada, her saniye küçük işlemler yapılmakta, binlerce hash hesaplanmakta ve bu hesaplamalarla başkası zenginleşmektedir.

Kurtulmak İçin Ne Yapılmalı?

1. VBIOS Doğrulaması Yap

GPU-Z gibi yazılımlarla kartın BIOS versiyonu ve imzası kontrol edilmelidir. Üretici sitesindeki orijinal BIOS ile karşılaştır. Hash değerleri eşleşmiyorsa firmware değiştirilmiş olabilir.

2. Firmware Sıfırlama

  • Üreticinin resmi BIOS güncelleme aracı kullanılarak firmware sıfırlanmalı.
  • Gigabyte için: @BIOS
  • ASUS için: GPU Tweak BIOS Updater
  • NVIDIA için: NVFlash (gelişmiş kullanıcılar için)

3. Anakart ve PCIe İzleme Yap

Bazı gelişmiş izleme araçları (HWinfo gibi) PCIe veri trafiğini analiz eder. Boşta çalışmaması gereken kartta ani veri trafiği varsa şüphe edilmelidir.

Ve Bilinmesi Gereken Derin Gerçek

Bilgisayarlar sadece yazılımla değil, donanımın içindeki kodlarla da yönetilir. Ekran kartın sana oyun oynatıyor gibi görünse de, arka planda başka birinin cüzdanına sessizce kripto gönderiyor olabilir. Bu bir virüs değil, bir yazılım hayaleti. Donanımın içindeki görünmeyen bir gölge. Ve eğer bu gölgeyi fark edemezsen, sen çalıştıkça o zenginleşmeye devam eder. Çünkü en tehlikeli tehditler, sistemin değil, seni yönettiğini sanan sistemin içinden gelir.