LOADING ...

Porno Siteleri'nden Starbucks Wi-Fi'ye kadar, CPU'lar Mine Cryptocoins'e Aldırılıyor

Rhett Jones Mar 29, 2018. 10 comments

Uyanmak ve bir avuç insanı çok zengin kılan bir kripto-para birimi patlamasıyla tekneyi kaçırdığınızı keşfetmek bir şey. Bilgisayarınızın kötü performans göstermesi ve elektrik faturanızı güçlendirmesi için bir başkasını zenginleştirdiğini öğrenmek başka bir şey. Cryptojacking'in yayılmasıyla, bu çirkin senaryo daha çok insana ulaşıyor.

Cryptojacking ilk önce ana akımına vurdu eylülde torrent sitesine gelen ziyaretçiler Pirate Bay garip bir şeyler fark etti. Kullanıcılar sayfayı ziyaret ettiğinde, CPU performansı çöpe dönüştü. Sitenin yöneticilerinin, Coinhive adlı yeni bir araç denedikleri ortaya çıktı . Bir web sayfasına basit bir komut dosyası ekleyerek, yöneticiler Monero olarak bilinen kripto para birimine bir ziyaretçinin işlem gücünü biraz kullanabilirler. Ana kripto para birimleri çözmek için çok fazla işlem gücü alan karmaşık bir denklem kullanır. Denklem çözüldükten sonra yeni bir para birimi yaratılır ve tamamlanmasından sorumlu madenci bunu muhafaza eder. Monero bu şekilde çalışır ve bir kişi bir Coinhive hesabı oluşturduğunda, sitenin ziyaretçilerinin bilgisayarlarını kullanarak, cryptocurrency'yı kişisel cüzdanlarına pompalayan büyük bir işlem gücü ağı oluşturabilirler.

Korsan Körfezi bunu denediğinde, planın kar amacı gütmeyen sitenin faturalarını ödemeye yardımcı olup olmadığını görmek sadece bir deneydi. Yöneticiler berbattı ve ayarlarda bir hata, komut dosyasının kullanıcının tüm kaynaklarını tüketmesine neden oldu. En asil uygulamada, bir yönetici sadece bir ziyaretçinin CPU gücünü kullanabilir, ne olduğu hakkında kullanıcıyı tam olarak bilgilendirebilir ve insanların istediği hizmeti sunması için biraz fazladan para kazanabilir. Tüm bunlar kulağa hoş geliyor, ama bu şeytanın kötülük için kullanılması kaçınılmazdı.

Sadece birkaç ay içinde, Coinhive'ın hizmet ve benzeri senaryoların kötüye kullanımı patladı. Son zamanlarda araştırmacılar , bir avuç video akışı web sitesine neredeyse bir milyar ziyaretçinin farkında olmadan, bir veya daha fazla üçüncü taraf için Monero'yu madencilikle uğraştıkları buldu. Ve en azından bir Starbucks yerinin yakın zamanda, Wi-Fi ağına bağlı olan kullanıcılara Coinhive kullandığı bulundu.

Video siteleri söz konusu olduğunda, AdGuard'taki araştırmacılar Çarşamba günü bir blog gönderisinde, dört popüler akış sitesinin (Openload, Streamango, Rapidvideo ve OnlineVideoConverter), onları bilgilendirmeden bilgisayarların kriptolarını kaçırdıklarını keşfettiklerini yazdılar. Bu siteleri duymamış olabilirsiniz, ancak kullanıcılar korsan filmlerden bazılarına pornografiden bazılarına yükleyebiliyorlar, aslında oldukça popülerler. Dört siteden üçünde, gömülü video oynatıcılar habersiz senaryoyu veriyordu ve AdGuard'ın çalışanları, yöneticilerin neyin olup bittiğinin farkında olmadığından şüpheleniyorlar. Dört site bir ayda 992 milyon ziyaretçiye ulaştığında, AdGuard o dönemde şaşırtıcı derecede 326.000 $ değerinde bir Monero üretilebileceğini tahmin ediyor.

Bu rakam, elbette, ziyaretçilerin yaşadığı kayıp üretkenliği veya kullanıcılar arasında dağıtılan enerji maliyetlerindeki artışı hesaba katmaz. Madencilik cryptocurrency büyük ölçüde özel madencilik operasyonlarını kaldırabilen kişilerin alanı haline gelen bir oyundur. Sunucu depoları, herkesi yenmek ve jetonları kazanmak için yüksek güçlü işlemciler ve tonlarca elektrik kullanır. Ama korsan videolar ya da porno izleyenlerin bir ağını büyük bir süper bilgisayara dönüştürmek çok daha ucuz. Güvenlik firması Trustwave , eğer Coinhive bir ayda bir günde 24 saat çalışırsa, bir kullanıcının elektrik faturasına 2.90 ile 5 dolar arasında bir yer katar. Bu çok fazla görünmeyebilir, ancak en yüksek tahminin 992 milyon kişi tarafından çarpılması ve sadece crowdsourcing tarafından kurtarılan bir kripto bilgisayarının sadece 4,9 milyar $ 'lık enerji maliyetinden daha fazlasını elde edersiniz.

Ancak Coinhive'nin günde 24 saat çalışması planlanmamıştır. Komut dosyası, bir sitenin penceresinin tarayıcınızda açık olduğu zaman çalıştırılmalı. Ne yazık ki, Bleeping Computer'a göre, bazı şifreleme yardımcıları, kullanıcının görev çubuğunun arkasında küçük bir gizli pencere açmak için basit bir JavaScript parçası kullanıyorlar. Kullanıcı göz attığı pencereyi kapatır ve tüm uygulamayı kapatmazsa, madencilik süresiz olarak devam edebilir.

Ve sadece hedeflenen bireyler değil. Geçen hafta, Buenos Aires'teki bir Starbucks patronu, Wi-Fi'nin Coinhive'ın senaryosunu dağıtmak için kullanıldığını gösteren kahve devi ekran görüntüsünü tweetledi.

Pazartesi günü, Starbucks nihayet adamın uyarısına cevap verdi ve tweetledi :

Geçtiğimiz hafta bu özel mağazadaki durumdan haberdar olduğumuzda, internet sağlayıcımızın sorunu çözmesini sağlamak için hızlı bir şekilde harekete geçtik ve müşterilerimizin güvenli bir şekilde Wi-Fi'yi kullanabilmelerini sağlamak için gerekli değişiklikleri yaptık.

Bir Starbucks sözcüsü Anakart'a bunun yalıtılmış bir olay olduğunu ve wi-fi'in Starbucks tarafından çalıştırılmadığını söyledi. Sözcü, "Bu, mağazalarımızın her yerinde yaygın olduğundan endişe duymuyoruz" dedi. Starbucks'a şüphe parası verilmesi, şirketin Wi-Fi'yi binlerce farklı yerde kontrol ettiğini hatırlayalım. Her gün düzinelerce veya yüzlerce insanın her yerde wi-fi kullanacağını düşündüğünüzde, şanslı bir hacker çok büyük bir skor çekebilir.

Kasım ayı başlarında, Ars Technica , güvenlik araştırmacı Willem de Groot'un hackerlar tarafından ele geçirildiği ve Coinhive'ın 2.500 web sitesine yakın bir kod yazmasına yol açtığını belirten bir rapor hazırladı . Groot'a göre, sitelerin yüzde 85'i iki adet Paralı hesap için Monero'yu üretiyordu ve diğer yüzde 15'ini oluşturan dağınık hesapların tek bir kişi veya gruba ait olduğuna inanmak için bir nedeni var.

Google Play mağazası da kriptocular için olgun bir hedef olmuştur. Ekim ayında, birisi bir duvar kağıdı uygulamasını Coinhive'ın senaryosuyla mağazaya gizlemeyi başardı, 50.000 kez indirildi. Bir hafta sonra, toplamda 15 milyon indirilen mağazada iki tane daha fazla uygulama keşfedildi .

Bunun patlayan bir problem olduğu açık. Bilgisayarınızın performansında garip bir yavaşlama fark ederseniz veya fan aniden fazla mesai yapmaya başlarsa, CPU kullanımınızı kontrol edin her şey için balık. Sahibiz bazı ipuçları Kendinizi Coinhive'a karşı korumak için AdGuard'ın kriptojacking küresindeki son gelişmeler hakkında biraz daha fazla bilgisi var.

10 Comments

Other Rhett Jones's posts

Global Sonuçları Arasında Düşkün 'Unutma Hakkı' Davası Avrupa'nın En Yüksek Mahkemesine Çıkıyor Global Sonuçları Arasında Düşkün 'Unutma Hakkı' Davası Avrupa'nın En Yüksek Mahkemesine Çıkıyor

İşletmenizin temelde sınırları olmadığı zaman, bireysel ulusların yasalarına uymak bir sıkıntı haline gelir. Ancak son davalar, bir ülkenin yasalarının tüm dünyada Google gibi şirketler tarafından onurlandırılmasını talep ederek durumu daha da zorlaştırmakla tehdit ediyor. Çarşamba günü devam eden dava dehşet verici sonuçlarla Avrupa Birliği'nin en yüksek mahkemesine atıldı. WhatsApp Çin'in Yeni İnternet Sansür Dalgası Son Kurbanı Oldu Facebook Çin'de...

Netflix'in Planet Earth Klonu Toprakları David Attenborough: Teaser'ı İzleyin Netflix'in Planet Earth Klonu Toprakları David Attenborough: Teaser'ı İzleyin

Tarayıcınız HTML5 video etiketini desteklemiyor. Orijinal GIF'i görüntülemek için buraya tıklayın GIF: Netflix Hiç kimse çok fazla Planet Earth olduğunu söyleyemez. Şimdiye kadarki en harika doğa belgesellerinin sesi olan Sir David Attenborough, kariyerini neredeyse sadece BBC'de geçirdi. Ancak Perşembe günü Netflix, 92 yaşındaki yayıncısını kendi doğa dizisi Our Planet için imzalamak için yeterince parayla dolu büyük bir damperli kamyon...

Twitter'da Nasıl Oturum Açılır Twitter'da Nasıl Oturum Açılır

Salı günü, Amerika Birleşik Devletleri Başkanı güne rastgele görünen ama kasıtlı ve düşünceli bir plana göre kesinlikle formüle edilmiş olan olağan peripatetik tweets akışıyla başladı. Baskıncıların arasında, Başkan Trump, Twitter kullanımı konusunda biraz BT yardımına ihtiyaç duyabileceğini belirtti ve Anakart aracılığıyla, şirketin kurucusu Jack Dorsey'in, Beyaz Saray'a bazı kişisel yardımlar vermeye yöneldiğini söyledi. . Jack'ten kişisel bir eğitim alamayanlarınız...

Facebook'un Yeni Ofisi Beceriksiz Bir Baba Tarafından İnşa Edilen Ağaç Evine benziyor Facebook'un Yeni Ofisi Beceriksiz Bir Baba Tarafından İnşa Edilen Ağaç Evine benziyor

Facebook'un İnsan Kaynakları Direktör Yardımcısı Janelle Gale, Kaliforniya'daki Menlo Park'taki cömert yeni ofisinin tanıtımını yapan yeni bir videoda, “Biz inşaatçılar kültürüyüz” diyor. Gale, yakın zamanda tamamlanmış bir mimari yapının, Facebook'un yarattığı kültürü tam olarak yansıttığına inanıyor. Katılıyoruz. Facebook yıllardır dünyadaki ofislerini tasarlamak için yıldız mimar Frank Gehry ile çalıştı . Salı günü, sosyal ağ yeni inşa edilen ofisi MPK...

Suggested posts

Hazine Sekreteri, Bipartisan'ın Düşmanlığı Artarken, Facebook'un Kripto Para Birimi ile 'Rahat Değil' Hazine Sekreteri, Bipartisan'ın Düşmanlığı Artarken, Facebook'un Kripto Para Birimi ile 'Rahat Değil'

Facebook'un Terazi şifrelemesini başlatma planı, kara para aklama karşıtı kurallara ayak uydurma ve diğer yasadışı faaliyetlere fon sağlamada kullanılma ihtimali konusunda endişeler uyandıran federal yetkililerin kayda değer bir gerilemesiyle karşı karşıya. House Finansal Hizmetler Komitesi'ndeki Meclis Demokratları, ABD teknoloji şirketlerinin yıllık gelirlerini 25 milyar ABD doları ile dijital para çıkarmaları ve günde 1 milyon dolara kadar para cezalandırmaktan alıkoymayı...

Kongre Talepleri Facebook Terazi Şifrelemesine Fren Veriyor Kongre Talepleri Facebook Terazi Şifrelemesine Fren Veriyor

Facebook'un Terazi Şifreleme Para Birimi kayalık bir başlangıç ​​yaptı. Sonra duyuran Terazi geçen ay, ABD milletvekilleri vardı hiçbiri çok heyecanlı sosyal medya devinin şüpheli kayıtlarını gizlilikle verdim. Şimdi, ABD Finansal Hizmetler Komitesi , planlarını durdurması için Facebook'a çağrıda bulunuyor. Temsilci Maxine Waters tarafından yönetilen komite, Facebook CEO'su Mark Zuckerberg, CEO David Marcus ve COO Sheryl Sandberg'e yazdı ve Facebook'un...

Rick Santorum Görünüşe göre Şimdi Cryptocurrency Guy mı Rick Santorum Görünüşe göre Şimdi Cryptocurrency Guy mı

Müthiş bir zincir zinciri etkin para kazanma fırsatı ya da belki viteslerin nihayet bu şeyin dışına çıkmaya başladığının bir işareti olarak, Cumhuriyetçi politikacı, cumhurbaşkanı adayı olmadı ve eski Pennsylvania Senatörü Rick Santorum şu an kripto para birimi olan bir adam. Evet, Financial Times'ın Alphaville blogu Santorum - virülojen homofobisi ve onun adını anal seks yan ürünü olarak argo olarak...

Araştırmacılar, Nadir Toprak Mıknatıslarının Geri Dönüşümü İçin Basit Bir Yöntem Geliştirdi Araştırmacılar, Nadir Toprak Mıknatıslarının Geri Dönüşümü İçin Basit Bir Yöntem Geliştirdi

Muhtemelen biraz nadir bulunan Dünya elementleri hakkında bir şeyler duymuşsunuzdur. Ytterbium ve praseodimyum gibi telaffuz edilemez isimleri var ve neredeyse sahip olduğunuz teknikte neredeyse hiç bulunmuyorlar. Değerlerine rağmen, onları geri dönüştüren işemek kötü bir iş çıkarıyoruz. Ancak kimyagerler şimdi bunu değiştirmeyi umuyor. Merkezden saat yönünde: Nadir Toprak metalleri praseodim, seryum, lantan, neodim, samaryum ve gadolinyum. Sürekli azalan nadir Dünya...

Facebook'un Yeni Dijital Para Birimi İle İlgili Tüm Büyük Sorular Facebook'un Yeni Dijital Para Birimi İle İlgili Tüm Büyük Sorular

Facebook'un yeni kripto para birimi büyük haber - ve hala cevaplanması gereken çok büyük soru var. Facebook'un Menlo Park merkezinde yaklaşık iki yıl çalıştıktan sonra, dijital para birimi Terazi, eskiden Amerikalıların üçte birine ev sahipliği yapan 150 yıllık bir bina olan San Francisco'nun tarihi darp merkezinde bulunan bir reklam panosunda dünyaya tanıtıldı. Altın rezervi. Yani Mark Zuckerberg resmen para...

Facebook, Blockchain Üzerinde Olması Gerekmeyen Terazi, Dijital Para Birimi Duyurdu Facebook, Blockchain Üzerinde Olması Gerekmeyen Terazi, Dijital Para Birimi Duyurdu

Tarayıcınız HTML5 video etiketini desteklemiyor. Orijinal GIF'i görüntülemek için buraya tıklayın GIF: YouTube Facebook ve 27 diğer ortak şirket bu sabah resmi olarak 2020'nin ilk yarısında Terazi adında dijital bir para birimi çıkarmayı planladıklarını açıkladılar. Ve eğer çıkarırlarsa, Terazi dünya çapında standart dijital para birimi olabilir. Facebook, Terazi'yi “blockchain tarafından desteklenmektedir” olarak tanımlamaktadır, ancak para biriminin neden blockchain teknolojisini...

Cryptocurrency Dünyası Facebook'un Teraziğine Nasıl Cevap Veriyor? Cryptocurrency Dünyası Facebook'un Teraziğine Nasıl Cevap Veriyor?

Facebook, yeni dijital para birimi büyük planının en az bir bölümünde başarılı oldu: Bir spot ışığı alın. Hem Amerika Birleşik Devletleri hem de Avrupa’daki düzenleyiciler zaten güçlü bir gözetim için baskı yapıyorlar - bir durumda, Rep. Maxine Waters tamamen bir plan üzerinde bir moratoryum için baskı yapıyor - ve Dünya üzerindeki her gazete, teknoloji şirketi ve hükümet Facebook’a büyüteç...

Visa, Uber ve PayPal'ın Facebook'un Kripto Para Birimini Desteklediği Bildiriliyor Visa, Uber ve PayPal'ın Facebook'un Kripto Para Birimini Desteklediği Bildiriliyor

Aylarca süren söylentilerden sonra, bir Facebook şifreli para biriminin yakın olduğu görülüyor. Geçen haftaki raporlar, planlanan lansmanının 18 Haziran’da yapıldığını söyledi ve şimdi görünen o ki kripto para birimi Terazi burcu Wall Street Journal'a göre, bazı yasal destekçileri var. İlk raporlar, Facebook'un önerilen şifreleme para birimini yönetmek için bir konsorsiyuma katılmak isteyen herhangi bir üçüncü taraf kuruluş için bir...

Facebook'un Yaklaşan Kripto Para Birimi Hakkında Bilmeniz Gereken Her Şey Facebook'un Yaklaşan Kripto Para Birimi Hakkında Bilmeniz Gereken Her Şey

Duymamış olmanız durumunda, Facebook kripto para birimi üzerinde çalışıyor. Kodlanan adındaki gizli projede dolaşan birçok söylenti var. Terazi burcu , bir süredir, ama bu hafta 18 Haziran’da muhtemel bir resmi fırlatma raporuyla taşkınların açık olduğunu gördük. Peki şimdiye kadar ne biliyoruz? Birkaç hafta önce, BBC şifreli para biriminin aranacağını bildirdi GlobalCoin , ama şimdi öyle gözükmüyor. Reuters, Facebook’un İsviçre’deki...

SEC, Mesajlaşma Uygulamasını Kik Yapan 100 Milyon Doların Üzerinde İlk Parayı Sunuyor SEC, Mesajlaşma Uygulamasını Kik Yapan 100 Milyon Doların Üzerinde İlk Parayı Sunuyor

Menkul Kıymetler ve Borsa Komisyonu, anonimlik odaklı, Kanada merkezli bir mesajlaşma servisi olan Kik Interactive'i dava ediyor ve şirketin Hail Mary'nin 2017'de kripto para birimi satışıyla para kazanmaya karar verdiğini iddia ederek, yasadışı ve kayıtsız bir menkul kıymet teklifi sundu. Bu 2017 satışı, yatırımcıların geleneksel hisse senedi yerine dijital belirteçler aldığı karmaşık bir finansal araç olan ilk madeni para...

Language