PC Korsanları, bilgisayarınızdan para kazanıyor olabilir

CCN , bu ayın başlarında The Pirate Bay'ın web sitesinin trafiğinden para kazanmak için ziyaretçi CPU'yu Monero'la mayına alma çabalarına değindi. Torrent dizini, web sitesi yöneticilerinin ziyaretçi kaynakları kullanarak anonimlik merkezli şifreleme işlemini başlatmasına izin veren bir JavaScript kodu olan Coinhive'yi kullanıyordu.

O zamandan beri Pirate Bay kodu kullanılan çeşitli kötü amaçlı kişilerin rızası için onlara sormadan, fırsatı kaçırmamak ve cryptocurrency maden insanların CPU'lar üzerinde yırtıcı başlatmaya karar verdi. Kısa süre önce, "Kısa URL (goo.gl)" olarak adlandırılan bir Google Chrome uzantısı , JavaScript kodunu kullanarak Node.js yazılım mühendisi Alessandro Polidori tarafından yakalandı .

Polidori ağının güvenlik araçlarıyla uyarıldı ve uzantıya biraz daha derin bir araştırma yapmaya karar verdi. Cryptocurrency'u gizli olarak keşfetmek için Coinhive'den cryptonight.wasm adlı bir dosyayı indirip çalıştırdığını fark etti.

Eklentinin geliştiricileri URL kısaltıcısında kriptocurrency madencinin varlığından bahsetmediler ve bu nedenle Polidori hiçbir şeyin değiştirilmediğinden ve yeni bir Chrome örneğine yüklendiğinden emin olmaya karar verdiler . Chrome'un her açılışında bir kez daha CPU kullanımının yüzde 95'inde olduğunu öğrendi

''Yüklememin değiştirilebileceğine dair şüpheleri kaldırmak için uzantıyı yeni bir Chrome örneğine yüklemeye çalıştım. Maalesef aynı sonuca sahibim, bu yüzden kasıtlı olarak tasarlandığını söyleyebiliriz. "

Polidori içindeki madenciyi bulduğunda bu uzantının yaklaşık 15.000 indirmesi vardı ve Google'a hızlı bir şekilde haberdar etmesini sağladı ve pazar alanından çekildi. Monetör ziyaretçi CPU gücünü kullanarak kendi başına kötü niyetli değil, kullanıcı onayı olmadan kullanıyor. Çeşitli forumlarda kullanıcılar, ziyaret ettikleri web sitelerinde reklamlardan kurtulmak için, CPU güçlerinin bir kısmını (yüzde 95 değil) memnuniyetle bağışlayacaklarını belirttiler.

Web Sitesi Madenciliği Popülerliği Patlıyor

Geçen ay, "SafeBrowse" adlı başka bir Google Chrome uzantısı da başka bir kriptocurrency madencisi kullandığı için piyasadan çekildi . Bilgisayar korsanları, popüler CBS'ye ait Showtime web siteleri de dahil olmak üzere web sitelerine Coinhive'in kodunu ekleyip karlarını elde etmeyi zaten başarmışlardır .

Eleştirilere karsi Coinhive - genellikle meşru amaçlı- için kullanılan yeni bir Monero miner, geliştirmeye başladı AuthedMine yapıyor gizlice ilk madencilik önce kullanıcı izni sorar, yerine. Kuruluşun madencilik yasası o kadar popüler ki, bir rakip olan Crypto-Loot ortaya çıktı ve kullanıcıların çalışmasını fark etmeyeceğini ve kullanıcının izni olmaksızın kullanılabileceğini duyurdu. "İşletmenizi nasıl çalıştıracağını size söylemeyeceğiz" diye ekliyor.

Geçen ay Kaspersky Labs, 1.65 milyon bilgisayarın madencilik malware bulaşmış olduğunu ve bu yıl büyük çaplı botnet'lere yerleştirildiğini ortaya koydu. Güvenlik yazılımı üreticileri zaten bu uygulamaları takip ettiler ve Malwarebytes, reklam engelleyiciler ve anti-virüs yazılımı zaten Monero madencilik kodunu engellemeye başladı.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ