Bugünlerde Bitcoin’in fiyatı 11 bin $’lara fırlarken, arka planda kripto para madenciliği de patladı. Çünkü, kripto para (mesela Bitcoin) elde etmenin bir yolu 11 bin $’ı bastırıp kripto para satın almaksa, diğer yolu kripto para madenciliği yapmak.
19cı yüzyılın “Altına Hücum”a benzeterek, “madencilik” adı veriliyor ama bu bir teknoloji faaliyeti. Madenciliğin 2 fonksiyonu var; Blok zincirine eklenecek yeni işlem yapmak ve yeni para çıkarmak (serbest bırakmak). Bitcoin’i örneklersek, baştan Bitcoin miktarı 21 milyon olarak belirlendi. Şu ana kadar 16,5 milyonu serbest kalmış durumda.
Madencilik için bir bilgisayar ve özel bir programa ihtiyaç var. Madenciler çok karmaşık matematik problemlerini çözerler ve çözmeleri karşılığında para elde ederler. Dünya çapında pek çok insan aynı şeyle uğraştığı iç,n büyük bir rekabet vardır ve bu rekabeti kazanabilmek için çok güçlü bilgisayarlara, yani CPU gücüne ve ekran kartlarına ihtiyacınız var.
İşte yeni tespit edilen bir hack türü de bununla ilgili. Bazı web sitelerinin, arka planda –hatta web tarayıcınızı kapattığınızda bile– kripto para madenciliği javascriptlerini gizlice çalıştırabildiği tespit edildi. Yani web siteleri kendilerini ziyaret eden bilgisayarlara trojan yollayarak, kendilerine gereken CPU gücüne, ziyaretçilerinin bilgisayarlarının gücü sayesinde doping yaptırıyorlar.
Bunu önce, korsan yükleme sitesi “The Pirate Bay” yaptı. Gizlice “CoinHive” isimli tarayıcı tabanlı kripto para servisini kullandığı ortaya çıktı. Arkasından binlerce web sitesi aynı yaklaşıma girmiş durumda. Önceleri bu kripto madencilik hacklemesi, tarayıcı kapatıldığında duruyordu ama şimdilerde tekniklerini geliştirmişler. Bir Pop-Up penceresi hilesi kullanarak, tarayıcıyı kapattığınızda bile hala madencilik kodunu çalıştırmaya devam ediyorlar.
Gizli kod, Amazon Web Servislerinde host edilen bir kripto-madencilik motoru tarafından çalıştırılıyor. Görev çubuğunun arkasına gizli bir pop penceresi açarak ve Microsoft’un Windows bilgisayarındaki saatin arkasına gizlenerek çalışıyor. Yandaki resimde bunu görebilirsiniz. Kullanıcı farketmediği sürece çalışmaya devam ediyor. Ancak siz sağ alt köşedeki minimize edilmiş pencereyi farkedip, kapatırsanız, duruyor.
Kendisini farkettirmemek için CPU’yu sonuna kadar kullanmıyor. Kendisine orta düzeyde bir eşik değeri belirliyor. Bu kod, Microsoft’un Windows 7 ve Windows 10’un en yeni sürümlerinde ve Google’ın Chrome web tarayıcısının en son sürümünde çalışıyor.
Nasıl Tespit ve Engel Olunur?
Bilgisayarınızın CPU’sunun normalden biraz daha fazla çalıştığından şüphelenirseniz, herhangi bir tarayıcı penceresine dikkatle bakın. aşağıda herhangi bir tarayıcı simgesi bulursanız, bilgisayarınız bir kripto madenci çalıştırıyordur.
Ya da, bilgisayarda Görev Yöneticisi’ne bakın ve böylece tarayıcı işlemlerini çalıştıran kod parçaları olup olmadığını rahatça görebilirsiniz.
Engellemenin bir yolu, kripto madencileri engelleyen antivirüs yazılımı kullanmak. Bir diğer yol; kripto madencileri otomatik engelleyen tarayıcı uzantılarını kullanmak. Ancak bu yolu seçerseniz, sürekli güncelleme yapmanız da gerekecektir. Çünkü yeni yeni terimler çıkacaktır.
Kaynak : 