Anlık Bildirim
Kripto para birimlerinin değeri arttıkça daha fazla kişi madencilik yaparak gelir elde etmek istiyor. Tabi madencilik denilince akla doğrudan güçlü donanımların yer aldığı sistemler geliyor. Bu sistemlerin kurulumu için para ve zaman harcamak istemeyen bazı web siteleri ise kullanıcılar, web sitesini ziyaret ettiklerinde onların CPU'larını kullanarak madencilik yapabilecekleri ''tarayıcı madenciliği''ne yöneliyor. Eylül ayında popüler torrent sitesi The Pirate Bay'in, Javascript kodu ile tarayıcı madenciliği yaptığı ortaya çıkmıştı. Ekim ayında tarayıcı madenciliğine ilişkin raporunu paylaşan reklam engelleme programı Adguard ise 500 milyondan fazla insanın, haberi ve onayı olmaksızın, tarayıcı madenciliğine alet edildiğini açıklamıştı.


 

Tarayıcı madenciliğinde yaygın olarak kullanılan Coinhive isimli madenci kodu, eklendiği web sitesini ziyaret eden kullanıcıların CPU'larından güç alarak madencilik yapıyor ve Monero isimli kripto para birimi elde ediyor. Elde ettiği para birimini web site sahiplerine ileten Coinhive'in giderek yaygınlaşması sonucunda Coinhive'i tespit eden ve engelleyen Chrome eklentileri de ortaya çıkmıştı. Böylece internet kullanıcıları, girdikleri sitelerde arka planda bir madencinin CPU'larını kullandığını görebiliyor ve Coinhive'i etkisiz hale getirebiliyorlardı. Güvenlik şirketi Malwarebytes'in açıklamasına göre ise tarayıcı madenciliği yapan kişiler bu tip önlemleri aşmanın yolunu keşfetti.


Tarayıcı Kapansa da Madencilik Kodu Çalışıyor 

Malwarebytes araştırmacıları, web sitesi ya da tarayıcı kapatıldığında madencilik faaliyetlerini sona ermemesini isteyen kişilerin uzun süredir kullanılan ve internet kullanıcılarının dikkatinden kaçan bir reklam yönetiminden ilham aldığını açıkladı. Yeni yöntem ile internet kullanıcıları, tarayıcı madenciliği yapan bir web sitesine girdiğinde madencilik faaliyeti doğrudan o web sitesi üzerinden yürümüyor. Arka planda kullanıcıyı görsel olarak rahatsız etmeyen küçük bir pencere açılıyor ve Moreno madencilik kodu bu pencere üzerinde çalışmaya devam ediyor. Böylece kullanıcılar web sitesini kapatsa bile o küçük pencere kapatılmadığı sürece tarayıcı madenciliği sona ermiyor.


 
Tabi her ne kadar görsel olarak rahatsız etmese de bu küçük pencereler arka planda oldukça fazla CPU tüketiyor ve bilgisayarın performansını olumsuz etkiliyor. Söz konusu yöntemi keşfeden Jérôme Segura ''Artık sadece X'e basarak tarayıcıyı kapatmak yeterli değil.'' derken açılan küçük pencerenin reklam engelleme programlarından saklanmak için tasarlandığına da dikkat çekiyor. Windows 7 ve Windows 10'da çalışabilen bu yöntem Chrome tarayıcısının son sürümünde de etkili bir şekilde çalışabiliyor.


Kullanıcılar Madenci Kodlarından Nasıl Korunabilir? 

Malwarebytes, CPU'larını madencilik kodlarına teslim etmek istemeyen kişilere bu durumdan nasıl kurtulabileceklerine dair öneriler de sundu. İlk olarak bilgisayarlarında CPU'nun normalden fazla kullanıldığından şüphelenen kişilerin görev çubuğunu sık sık kontrol etmeleri ve görev çubuğunda bir tarayıcı penceresi gördüğünde onu kapatmalarını öneriyor. Daha titiz olan kullanıcıların ise Görev Yöneticisi üzerinden CPU kullanımlarını takip edebilecekleri ve Görev Yöneticisi'ndeki faaliyetleri inceleyerek tarayıcı işlemlerine dair kanıtları görebilecekleri ve bunlardan kurtulabilecekleri belirtiliyor.


Profesyonel destek almak isteyen kullanıcıların anti-virüs programları kullanabileceklerini ifade eden Malwarebytes, her anti-virüs programının tarayıcı madenciliğine karşı koruma sağlamadığını bu yüzden kullanıcıların anti-virüs programı seçerken bu unsuru göz önünde bulundurması gerektiğini vurguluyor. Ayrıca kullanıcılar, geliştirici Rafael Keramidas tarafından hazırlanan ve açık kaynaklı bir uzantı olarak Chrome, Mozilla Firefox ve Opera üzerinde kullanılabilen eklenti No Coin'den de faydalanabilirler.


Tabi tüm bu güvenlik önlemleri ne zamana kadar geçerliliğini korur bilinmiyor zira kullanıcıların CPU'larını kullanarak kolay bir şekilde madencilik yapmak son derece cezbedici ve bu işi yapan kişiler yeni yöntemler geliştirme konusunda oldukça başarılı. Kullanıcılara performans kaybı olarak dönen bu faaliyetin önümüzdeki aylarda farklı yöntemlerle sürdürülmesi sürpriz olmayacak.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim