Arka Plan Madencilik – Başka Birisine mi Para Kazandırıyorsunuz?

Birini çevrim içi dolandırmak istemeniz durumunda, korsanlık tekniğinde uzman olmanız ya da çok ikna edici e-postalar yazabilmeniz için bir zaman vardı.

Ancak, artık bir bilgisayar üzerinde gizli çalışan ve kullanıcının bilgisi olmadan CPU gücünü sifonlayan arka plan madenciliği yazılımının gelmesiyle artık böyle bir durum söz konusu değildir. Güç kripto paraların madenciliğine doğru gidiyor, ki bu karlar hiç görmediğiniz bir şeydir, ama dışarıda biri elektrikten, pilinizden ve donanımınızdan güzel bir kuruş kılar.

Ancak böyle bir etkinlik her zaman nefret uyandırmaz ve kripto meraklıları halihazırda kullanılmayan bilgisayar kaynaklarının meşru ticaretine hizmet eden Golem (GNT), SONM (SNM) ve iExec RLC (RLC) gibi projelere aşina olabilirler. . Buradaki anahtar kelime meşrudur.

Bu yılın başlarında yapılan bir araştırmada , 50.000’den fazla web sitesinin kötü amaçlı bir şekilde madencilikle uğraştığını ve en çok kullanılan madencilik aracı olan Coinhive olduğunu ortaya çıkardı . Blogcular için endişe verici bir şekilde, etkilenen sitelerin% 10’undan fazlası WordPress siteleriydi, bu da platformda muhtemel bir zayıflık olduğunu gösteriyor.

Bu arada, bu yılın şubat ayında, İngiltere hükümeti , yazılımla enfekte olan 4,000 web sitesini gören bir arka plan madenciliği saldırısına kurbanı bulundu . Etkilenen sitelerin listesi, Birleşik Krallık Öğrenci Kredileri Şirketi (SLC) ve İskoç Ulusal Sağlık Servisi (NHS) dahil.

Ulusal Siber Güvenlik Merkezi (NCSC), keşfedildikten hemen sonra kötü amaçlı kodu ele aldı ve kısa bir süre sonra bir açıklama yaptı :

“NCSC teknik uzmanları, kripto para birimini yasadışı olarak kullanmak için kullanılan kötü amaçlı yazılım olaylarını içeren verileri inceliyorlar. Etkilenen hizmet, büyük ölçüde sorunu hafifleterek çevrimdışı duruma getirildi. Hükümet web siteleri güvenli bir şekilde çalışmaya devam ediyor. ”

Elbette, bu zaman zarfında dolandırıcılar kazançlarını çoktan topladı ve onları adalete teslim etmek için çok az şey yapılabilir.

Arka plan madenciliği

Bazı web siteleri aslında arka plan madenciliği teknikleri kullanımı hakkında oldukça ön plana çıkıyor. Amerikan online dergisi, Salon , reklamları görüntülemek yerine, kripto madenciliği için kullanılan CPU güçlerinin bir kısmını seçmeyi tercih edebileceği bir sistem uyguladı .

Site, kullanıcılara reklam engelleyiciyi açık tutma seçeneği sunmakta, bu durumda işlem gücünüzün bir kısmını site sahiplerine bırakacaksınız.

Biri size daha fazla mal vermenin ne olduğunu merak etmeli, görmek istemediğiniz birkaç ilanla oturmalı ya da Salon’un elektrik, pil ve donanımınızı kullanmasına izin vermelidir.

Arka plan kripto madenciliği gibi bir şeyle uğraşan ana akım sitelerin eğilimi, bir çokları şaşırtabilir, ancak oldukça yaygın görülen bir eğilimdir.

İkiz tepeler

Eylül 2017’de, Amerikan televizyon kanalı Showtime , showtime.com ve showtimeanytime.com web sitelerini kullanarak çevrimiçi olarak Twin Peaks bölümlerini çevrimiçi izleyicilere aktarıyordu .

Özellikle özenli fan herkes İkiz Tepeler izlerken arka planda sessizce çalışan gizli Coinhive senaryoyu ortaya çıkarmak için Twitter aldı.

Şov zamanı, kamuoyunun öfkesinin patlak vermesi üzerine kısa bir süre önce senaryoyu kaldırdı ve o zamandan beri olayla ilgili yorum yapmaktan kaçındı.

Showtime kullanıcıları için daha ne endişelenirsiniz? Platformları saldırıya uğrayacak kadar savunmasız mıydı? Ya da hizmet sağlayıcıları izinleri veya bilgisi olmadan bunları istismar etmeyi seçtiler mi?

Sonuç

Arka plan madenciliğinin savunucuları, teknolojinin gerçekten iyi bir şekilde yıkıcı olduğunu ve Salon örneğinde de belirtildiği gibi yerleşik internet para kazanma biçimlerinin yerini tutabileceğini belirtiyor.

Ancak, arka plan madenciliği araçlarının kullanımının kolaylaşması ve daha da önemlisi, hedeflenen kurbanlardan gizlenebilmesi sayesinde, bu tür hizmetler şu an için hackerların ve dolandırıcıların oyunlarını sürdürecektir.