Being
Eylül ayında webmasterlar için yeni ve alternatif bir kazanç kapısı olabilecek kripto para servisi CoinHive’den bahsetmiştik. CoinHive ve benzeri servisler internet sitesine eklenen bir kod yardımıyla ziyaretçinin CPU’sunun gücünü belli oranda kullanarak kripto para madenciliği yapıyordu. Alternatif gelir modelinin en kritik avantajı ziyaretçilerin reklam görmek zorunda kalmayacak olmasıydı. Bazı ünlü internet siteleri kısa bir deneme turu attıktan sonra yeni gelir modeline henüz insanlığın hazır olmadığını düşünüp vazgeçmişti. Şimdi ise sıra spammer’larda…
Anti-malware üretici olarak bilinen Malwarebytes firmasının son araştırmasına göre, şeytanın aklına gelmeyeni keşfeden webmasterlar sadece internet sitesini kullanırken değil, internet sitesini kapattıktan sonra bile CPU’nuzu kullanacak bir açık keşfettiler.
Olay gayet basit işliyor. Şimdilik sadece Windows platformunda kullanılabilen bu açık yardımıyla webmasterlar siz siteyi kullanırken fark etmeyeceğiniz yeni bir tarayıcı pencersi açıyor. Kripto madenciliği kodunu barındıran sayfa arka planda gizli olarak siz bilgisayarınızı kapatana kadar çalışmaya ve CPU gücünüzü kullanmaya devam ediyor.
Açılan yeni pencere ekran çözünürlük veriniz hesaba katılarak başlat menüsünün arka planında ve kullanıcı arayüzünden görünmeyecek şekilde gizleniyor. Gizli bir pencereyi fark edemeyen internet kullanıcıları CPU kullanım oranını kontrol edene kadar farkı anlamıyor. Siz asıl sayfayı kapatmış olsanız bile arkadaki pencere CPU gücünüzü kullanarak kripto para madenciliği yapmaya devam ediyor.
Reklam Engelleyiciler Çözüm Değil!
Malwarebytes’ın Malware araştırma ekibi başkanı Jérôme Segura’nın söylediklerine göre bu tür pop-up’lar reklam engelleyicileri bypass edecek şekilde ustaca gizleniyorlar. Kullanıcılar CPU işleyen pencereyi ancak görev yöneticisi yardımıyla fark edebiliyor ve buradan sonlandırdıklarında kurtulabiliyorlar. Windows çubuğunun arkasına gizlenen sekmeyi kullanıcı arayüzü üzerinden fark etmek neredeyse imkansız ancak yukarıdaki gibi bar’ın boyutunu değiştirdiğinizde pencere açığa çıkabiliyor.
Segura’nın sektör hakkında yorumu ise düşüncelerimize tercüman oluyor;
“Tarayıcı bazlı kripto para madenciliği yenice popülerlik kazanmaya başladı fakat tüm bu olumsuz yöntemler ve webmasterların daha çok kazanmak için kullanıcı deneyimi düşürme çabaları, henüz yeni bir gelir kaynağı oluşmadan kaynağı kurutmaya benziyor.”
Jérôme Segura ve ekibinin testlerine göre şimdilik bu açık Google Chrome’un son sürümünde, Windows 7 ve Windows 10 üzerinde kusursuz biçimde çalışıyor. Segura, diğer internet tarayıcısı sürümlerinde yaptıkları testlerde ise çeşitli sonuçlar kaydettiklerini bildiriyor.
Şeytanın aklına gelmeyeni akıl edip kullanan webmaster arkadaşlara buradan bizler de kocaman birer selam gönderiyoruz. Yaşanan olumsuz olayların artması sonucunda CoinHive ve benzeri potansiyel gelir kaynaklarının henüz oluşmadan yerle bir olacağını öngörebiliriz.
