Porno Siteleri'nden Starbucks Wi-Fi'ye kadar, CPU'lar Mine Cryptocoins'e Aldırılıyor

Rhett Jones 03/29/2018. 10 comments
Cryptocurrency Mining Monero Coinhive Cryptojacking Starbucks Android App

Uyanmak ve bir avuç insanı çok zengin kılan bir kripto-para birimi patlamasıyla tekneyi kaçırdığınızı keşfetmek bir şey. Bilgisayarınızın kötü performans göstermesi ve elektrik faturanızı güçlendirmesi için bir başkasını zenginleştirdiğini öğrenmek başka bir şey. Cryptojacking'in yayılmasıyla, bu çirkin senaryo daha çok insana ulaşıyor.

Cryptojacking ilk önce ana akımına vurdu eylülde torrent sitesine gelen ziyaretçiler Pirate Bay garip bir şeyler fark etti. Kullanıcılar sayfayı ziyaret ettiğinde, CPU performansı çöpe dönüştü. Sitenin yöneticilerinin, Coinhive adlı yeni bir araç denedikleri ortaya çıktı . Bir web sayfasına basit bir komut dosyası ekleyerek, yöneticiler Monero olarak bilinen kripto para birimine bir ziyaretçinin işlem gücünü biraz kullanabilirler. Ana kripto para birimleri çözmek için çok fazla işlem gücü alan karmaşık bir denklem kullanır. Denklem çözüldükten sonra yeni bir para birimi yaratılır ve tamamlanmasından sorumlu madenci bunu muhafaza eder. Monero bu şekilde çalışır ve bir kişi bir Coinhive hesabı oluşturduğunda, sitenin ziyaretçilerinin bilgisayarlarını kullanarak, cryptocurrency'yı kişisel cüzdanlarına pompalayan büyük bir işlem gücü ağı oluşturabilirler.

Korsan Körfezi bunu denediğinde, planın kar amacı gütmeyen sitenin faturalarını ödemeye yardımcı olup olmadığını görmek sadece bir deneydi. Yöneticiler berbattı ve ayarlarda bir hata, komut dosyasının kullanıcının tüm kaynaklarını tüketmesine neden oldu. En asil uygulamada, bir yönetici sadece bir ziyaretçinin CPU gücünü kullanabilir, ne olduğu hakkında kullanıcıyı tam olarak bilgilendirebilir ve insanların istediği hizmeti sunması için biraz fazladan para kazanabilir. Tüm bunlar kulağa hoş geliyor, ama bu şeytanın kötülük için kullanılması kaçınılmazdı.

Sadece birkaç ay içinde, Coinhive'ın hizmet ve benzeri senaryoların kötüye kullanımı patladı. Son zamanlarda araştırmacılar , bir avuç video akışı web sitesine neredeyse bir milyar ziyaretçinin farkında olmadan, bir veya daha fazla üçüncü taraf için Monero'yu madencilikle uğraştıkları buldu. Ve en azından bir Starbucks yerinin yakın zamanda, Wi-Fi ağına bağlı olan kullanıcılara Coinhive kullandığı bulundu.

Video siteleri söz konusu olduğunda, AdGuard'taki araştırmacılar Çarşamba günü bir blog gönderisinde, dört popüler akış sitesinin (Openload, Streamango, Rapidvideo ve OnlineVideoConverter), onları bilgilendirmeden bilgisayarların kriptolarını kaçırdıklarını keşfettiklerini yazdılar. Bu siteleri duymamış olabilirsiniz, ancak kullanıcılar korsan filmlerden bazılarına pornografiden bazılarına yükleyebiliyorlar, aslında oldukça popülerler. Dört siteden üçünde, gömülü video oynatıcılar habersiz senaryoyu veriyordu ve AdGuard'ın çalışanları, yöneticilerin neyin olup bittiğinin farkında olmadığından şüpheleniyorlar. Dört site bir ayda 992 milyon ziyaretçiye ulaştığında, AdGuard o dönemde şaşırtıcı derecede 326.000 $ değerinde bir Monero üretilebileceğini tahmin ediyor.

Bu rakam, elbette, ziyaretçilerin yaşadığı kayıp üretkenliği veya kullanıcılar arasında dağıtılan enerji maliyetlerindeki artışı hesaba katmaz. Madencilik cryptocurrency büyük ölçüde özel madencilik operasyonlarını kaldırabilen kişilerin alanı haline gelen bir oyundur. Sunucu depoları, herkesi yenmek ve jetonları kazanmak için yüksek güçlü işlemciler ve tonlarca elektrik kullanır. Ama korsan videolar ya da porno izleyenlerin bir ağını büyük bir süper bilgisayara dönüştürmek çok daha ucuz. Güvenlik firması Trustwave , eğer Coinhive bir ayda bir günde 24 saat çalışırsa, bir kullanıcının elektrik faturasına 2.90 ile 5 dolar arasında bir yer katar. Bu çok fazla görünmeyebilir, ancak en yüksek tahminin 992 milyon kişi tarafından çarpılması ve sadece crowdsourcing tarafından kurtarılan bir kripto bilgisayarının sadece 4,9 milyar $ 'lık enerji maliyetinden daha fazlasını elde edersiniz.

Ancak Coinhive'nin günde 24 saat çalışması planlanmamıştır. Komut dosyası, bir sitenin penceresinin tarayıcınızda açık olduğu zaman çalıştırılmalı. Ne yazık ki, Bleeping Computer'a göre, bazı şifreleme yardımcıları, kullanıcının görev çubuğunun arkasında küçük bir gizli pencere açmak için basit bir JavaScript parçası kullanıyorlar. Kullanıcı göz attığı pencereyi kapatır ve tüm uygulamayı kapatmazsa, madencilik süresiz olarak devam edebilir.

Ve sadece hedeflenen bireyler değil. Geçen hafta, Buenos Aires'teki bir Starbucks patronu, Wi-Fi'nin Coinhive'ın senaryosunu dağıtmak için kullanıldığını gösteren kahve devi ekran görüntüsünü tweetledi.

Pazartesi günü, Starbucks nihayet adamın uyarısına cevap verdi ve tweetledi :

Geçtiğimiz hafta bu özel mağazadaki durumdan haberdar olduğumuzda, internet sağlayıcımızın sorunu çözmesini sağlamak için hızlı bir şekilde harekete geçtik ve müşterilerimizin güvenli bir şekilde Wi-Fi'yi kullanabilmelerini sağlamak için gerekli değişiklikleri yaptık.

Bir Starbucks sözcüsü Anakart'a bunun yalıtılmış bir olay olduğunu ve wi-fi'in Starbucks tarafından çalıştırılmadığını söyledi. Sözcü, "Bu, mağazalarımızın her yerinde yaygın olduğundan endişe duymuyoruz" dedi. Starbucks'a şüphe parası verilmesi, şirketin Wi-Fi'yi binlerce farklı yerde kontrol ettiğini hatırlayalım. Her gün düzinelerce veya yüzlerce insanın her yerde wi-fi kullanacağını düşündüğünüzde, şanslı bir hacker çok büyük bir skor çekebilir.

Kasım ayı başlarında, Ars Technica , güvenlik araştırmacı Willem de Groot'un hackerlar tarafından ele geçirildiği ve Coinhive'ın 2.500 web sitesine yakın bir kod yazmasına yol açtığını belirten bir rapor hazırladı . Groot'a göre, sitelerin yüzde 85'i iki adet Paralı hesap için Monero'yu üretiyordu ve diğer yüzde 15'ini oluşturan dağınık hesapların tek bir kişi veya gruba ait olduğuna inanmak için bir nedeni var.

Google Play mağazası da kriptocular için olgun bir hedef olmuştur. Ekim ayında, birisi bir duvar kağıdı uygulamasını Coinhive'ın senaryosuyla mağazaya gizlemeyi başardı, 50.000 kez indirildi. Bir hafta sonra, toplamda 15 milyon indirilen mağazada iki tane daha fazla uygulama keşfedildi .

Bunun patlayan bir problem olduğu açık. Bilgisayarınızın performansında garip bir yavaşlama fark ederseniz veya fan aniden fazla mesai yapmaya başlarsa, CPU kullanımınızı kontrol edin her şey için balık. Sahibiz bazı ipuçları Kendinizi Coinhive'a karşı korumak için AdGuard'ın kriptojacking küresindeki son gelişmeler hakkında biraz daha fazla bilgisi var.

HighResolutionMusic.com - Download Hi-Res Songs

10 Comments

TheGCU
SkipErnst
YoureAllAwful
SarDeliac

Suggested posts

Other Rhett Jones's posts

Language