Bazı Web Sayfaları Bilgisayarınızı Kullanarak Gizlice Kriptopara Madenciliği Yapıyor

YAZAN Eser Güven

Başkasının sırtından para kazanmak böyle bir şey

Son zamanlarda ortaya çıkan sağlıksız bir trend var. Bazı web sayfaları kullanıcılarına haber vermeden onların bilgisayarlarını kullanarak kriptopara madenciliği yapmaya başladı. Bunun ilk örneğini aslında geçtiğimiz hafta popüler korsan sitesi The Pirate Bay'de görmüştük ama korsandır, ne yapsa yeridir diyerek pek de üzerine düşmemiştik. The Pirate Bay sitesi kullanıcılarına haber vermeden gelir elde etmenin bu yeni yolunu test etmeye başlamış ve ziyaretçilerinin bilgisayar kaynaklarını Monero parası kazımak için kullanmaya başlamıştı. Durum fark edilince de bu javascript eklentisinin yalnızca test edildiğini, sitedeki reklamlardan kurtulmak için böyle bir düşünceyi denediklerini söylemişlerdi.

Bundan kısa bir süre sonra da çevrimiçi film izleme sitelerinden Alluc aynı yöntemi benimsedi ve kullanıcılarına CPU yükünü ayarlama imkanı vererek "belli miktar para ürettiğinizde siteyi reklamsız gezmeye başlayabilirsiniz" dedi.

Şimdi bu iki site de aslında yasadışı olduğu için ortada alan memnun, satan memnun gibi bir durum olduğunu söyleyebiliriz. Ama bu furyaya katılan son isim Showtime, kendisi özellikle de Shameless, Homeland, Ray Donovan gibi dizilerle tanıdığımız Amerika'nın en tanınmış televizyon ağlarından biri. İşte Showtime'ın sitesinde CoinHive kodunun gömülü olduğu ortaya çıkınca işler değişti. CoinHive, işlemcinizi kullanarak kriptopara kazıyan bir JavaScript servisi. Her ne kadar kriptopara madenciliği için özellikle ekran kartı kullanılsa da, işlemci tabanlı kazımalar da fena sonuç vermiyor. Şu an işlemci ile kazınması en karlı olan para birimi Monero, zaten bu sitelerin tümü de o yüzden bu para birimini kazımaya çalışıyorlar. Bir i7-7700K ile Monero kriptoparası kazıyarak günde yaklaşık yarım dolar kazanabiliyorsunuz, Ryzen 7 işlemcilerde bu miktar 1 dolara kadar çıkıyor. Her gün yüzbinlerce kullanıcının bilgisayarını bu iş için kullandığınızı düşünsenize?

Showtime konuyla ilgili soruları cevapsız bırakarak CoinHive servisini sayfasından kaldırdı. CoinHive servisi kullanım durumunda bundan web sayfası kullanıcılarının haberdar edilmesi gerektiğini savunuyor, yani bu kodu sayfada izinsiz ve kullanıcılardan habersiz olarak kullanmak hiç de etik değil. Sonuçta gizli olduğu için servisin ne kadar CPU kullanacağının kontrolü de sayfa yöneticisinin elinde oluyor, zaten bu iş ilk olarak The Pirate Bay'deki ayarların hatalı girilip işlemciye %100 yük bindirmesiyle ortaya çıkmıştı.

Bu yöntemi hangi sitelerin kullanmaya başladığı veya başlayacağı belirsiz ama bazı sayfaları gezerken sisteminizde bir zorlanma olduğunu hissederseniz Görev Yöneticisinden işlemci kullanımını kontrol etmenizi öneririm.