Cryptojacking Nedir ? Nasıl Korunulur?
Günümüzde teknolojinin gelişmesiyle birlikte gün geçmiyor ki literatüre yeni bir kavram girmesin. Bu yazımızda son zamanlarda adından sıkça bahsettiren “Cryptojacking” kavramından bahsedeceğiz. Bu yazıyı paylaşmamızdaki amaç, bu tehlikeden nasıl korunulacağı ile ilgili ipuçları paylaşmaktır. Yazımızın içeriğinde bu tehlikeye sebep olan yazılımın nasıl kullanıldığı anlatılmamaktadır. Bu yazılımlardan korunabilmek için nasıl çalıştığı ile ilgili bilgi verilmekte, ve korunma yöntemleri açıklanmaktadır.
“Crypto”(Gizli) ve “Jacking”(Ele Geçirme) kelimelerinin birleşmesiyle ortaya çıkan Cryptojacking kavramı, Amerikan televizyon kanalı CBS Showtime ve Cristiano Ronaldo’nun resmi websitelerinin hackerlar tarafından hacklenip Cryptojacking araçlarını hackledikleri bu sitelere enjekte etmeleriyle birlikte bir anda adından söz ettiren bir kavram oldu.
Cryptojacking Nedir?
Cryptojacking websitelerinin size haber vermeden, tarayıcılar üzerinden sizin bilgisayarınıza ait işlemci gücünü kullanıp kripto para madenciliği yapmalarını sağlayan yöntemlere verilen isimdir.
Nasıl Çalışır?
Cryptojacking’de amaç, crypto madenciliğinin yükünü kullanıcıya yüklemektir. Madencilik yükünü ise şöyle açıklayabiliriz:
Madencilik yapmak için belirli bir donanıma sahip olmanız ve bu donanımı çalışır halde bulundurmanız gerekmektedir. Bunun sonucunda çalışan donanımınızdan dolayı bir enerji harcarsınız. Cryptojacking’de ihtiyaç duyduğunuz işlemci gücünü konudan habersiz şekilde web sitesinde gezindiğini zanneden kullanıcıların tarayıcılarından (Chrome, Firefox, Internet Explorer, vb) sağlandığı için donanım ve harcanan enerji masrafından kurtularak madencilik yapılabilmeye başlanır.
Peki kullanıcıların haberi olmadan bu işlemler nasıl yapıyor? İnternette bir siteye girdiğiniz zaman tarayıcılar sitenin kaynak kodlarını sunuculardan alır ve bu kodları arkaplanda çalıştırarak ekranı kullanılabilir hale getirir(rendering işlemi). Cryptojacking yapmak isteyen kişiler ise çalıştırılan mevcut site kodların içine ek olarak javascript tabanlı cryptojacking yazılımlarını da eklerler. Bu sayede siz farkında olmadan bilgisayarınızın işlemcisinden fazladan tüketim yapılarak bu kötü niyetli kişilerin adına kripto para madenciliği yapılmış olur.
Şu anda cryptojacking işlemini en yaygın yapan araç Coinhive. Yaklaşık olarak toplam cryptojacking işlemlerinin %80 Coinhive kütüphanesiyle yapılmaktadır. Coinhive dışında da Crypto-loot, JSEcoin yazılımları da cryptojacking yapan diğer yaygın araçlardır.
Coinhive’den bahsedecek olursak, kullanıcı tarayıcıları üzerinden websitelerindeki javascript tabanlı yazılım aracılığıyla Monero madenciliği imkanı sağlayan bir yazılımdır. Ayrıca Coinhive, websitelerinden kazanılan Monero’yu farklı şekillerde değerlendirme yöntemleri de sunmaktadır.
Örneğin tarayıcı tabanlı online oyunlarda, Coinhive’ın geliştirdiği yazılım arayıcılığıyla sitede zaman geçiren kullanıcılara oyun parası hediye ederek, oyunun iyice içine girmeleri sağlanmaktadır. Oyunun içerisine daha fazla dahil olan oyuncular sitede daha fazla vakit geçirmekte, bu sürede Coinhive yazılımı oyuncuların bilgisayarının kaynaklarını daha fazla tüketmektedir. Bu süre zarfında da Monero madenciliği yapılmakta, kazanılan toplam gelirin %70'i websitesine, %30'u Coinhive’a kalmaktadır.
Yukarıda Coinhive ve benzeri araçların mine ettikleri kripto paranın Monero olduğunu söylemiştik. Monero ile madencilik yapmak için Cryptonight isimli algoritma ile bir hash hesaplamanız gerekir. Bu hesaplama işlemi oldukça zor ve yavaş çalışan bir süreçtir. Diğer kriptoparalarda bu işlemi hızlandırmak için CPU yerine GPU kullanarak çözüm üretilebilir. Fakat Monero’da bu işlem çok işe yaramaz, bunun yerine Monero’da bu yükü azaltmak için madencilik yapan cihaz sayısını arttırmanız gerekir. Yani diğer bir deyişle Bitcoin, Ethereum gibi kriptopara madenciliği yapacaksanız işlemcisi çok güçlü olan kullanıcılara ihtiyaç duyarken, Monero’da işlemci gücünden ziyade çok sayıda paralel işlem gücüne ihtiyaç duymaktasınız. Burada da cryptojackerların imdadına javascript kullanan taraycılar yetişiyor.
Cryptojacking kullanımı arttıkça yeni yöntemler de geliştiriliyor. Örneğin hackerler para kazanmak amacıyla mobil platformlarda da cryptojacking yöntemlerini uygulamaya başladı. Mobil platformlarda cryptojacking uygulanmasının web platformlarına göre avantajları ise, arkaplanda uygulamaların daha kolay çalışması ve tespit edilmesinin zor olması, mobil cihazların güvenliğinin daha düşük olması gibi sıralanabilir. Mobil platformlarda da kullanımın yaygınlaşmasıyla, 2017 yılının Ekim-Kasım ayları arasında cryptojacking web siteleri ve uygulamalarının kullanımı %287 arttı.
Tüm bunlar gerçekleşirken Coinhive kullancıların işlemci gücününün yaklaşık olarak %65'ini kullandığını söylese de, biz Chrome Tarayıcısı’nda Coinhive’ın kendi sitesindeki test seçeneğini kullandığımızda işlemci kullanımının her seferinde %99 olduğunu gözlemledik. Buna ek olarak yapılan bazı denemelerde, tarayıcısında cryptojacking yazılımı aktif olan, bataryası tamamen dolu iPhone 7'nin batarya kullanım süresinin 2 saat kadar azaldığı, cihazın aşırı ısınmaya maruz kaldığı gözlemlenmiş. Cryptojacking içeren bir web sitesinin sisteminizi ne kadar kullandığını https://ios11battery.xyz/ sitesini tarayıcınızda açarak görev yöneticinizden görebilirsiniz.
Bütün paylaştığımız bu bilgilerden sonra, Coinhive ve benzeri araçlar bu yöntemlerini etik olarak değerlendirmektedirler. Yaptıkları işi “websitelerine reklam göstermeden para kazanma” mottosuyla tanımlamaktadırlar. Burada yorumu size bırakmayı uygun gördük.
Nasıl Korunulur?
Cryptojacking faaliyetleri artarken siber güvenlik hizmetleri sunan firmalar ve tarayıcılar da buna karşın çözümler üretmeye başladı. Bu çözümleri iki bölümde ele alabiliriz:
- Birincisi, websiteleri ve uygulamaları geliştirenler tarafından entegre edilen yazılımlar. Örneğin, Checkpoint ve Wandera gibi siber güvenlik çözümleri sunan firmalar önleyici yazılımlar paylaşmaktadır. Kullanıcı zararlı siteye giriş yapsa bile Coinhive ve benzeri yazılımların çalışmasını önleyici çözümleri kullanıcılara ücretli olarak sunmaktadır.
- İkincisi, kullanıcılar tarafından tarayıcılara entegre edilen eklentiler mevcuttur. Bunlara örnek olarak Opera benzeri tarayıcıların geliştirdikleri gömülü eklentiler ile cryptojacking yazılımlarını engellemesi verilebilir. Veya tarayıcılardan bağımsız olarak geliştirilen UblockOrigin ve NoCoin gibi eklentiler gösterilebilir. Genel olarak bu eklentilerin çalışma mantığı girilen sitelerin scriptlerinin taranıp cryptojacking yazılımları varsa erişimi durdurması üzerinedir. Cryptojacking yazılımı bulunan siteleri blackliste eklemesi, girilen sitelerin blacklistte olup olmadığının kontrol edilmesi olarak açıklanabilir.
Kullanıcılar için ikinci seçeneğin uygulanmasının pratik olduğu söylenebilir. Burada Opera ve Brave browserlarının kendi çözüm önerileriyle Crptojacking zafiyetlerini büyük ölçüde engellediklerinide söyleyebiliriz.
Ne Kadar Yaygın Kullanılıyor ?
2017 Eylül ayında Coinhive’ın ortaya çıkmasıyla birlikte Cryptojacking araçları, reklam gelirlerinden memnun olmayan web sitesi sahiplerinin ve hackerların ilgisini çekmeye başladı. Bad Packets Report’tan siber güvenlik araştırmacısı Troy Mursch tarafından gerçekleştirilen bir araştırmaya göre günümüzde 50.000' e yakın web sitesinin cryptojacking scriptleri barındırmaktadır. Bu araştırmanın doğruluğunu kaynak kod arama motoru olarak bilinen PublicWWW sitesinde cryptojacking scriptleri çalıştıran siteleri aratarak kolayca görebiliriz. Bunun için Coinhive’in zararlı scripti olan “coinhive.min.js” adının aramasını PublicWWW üzerinde yaptığımızda bu zararlıyı barındıran site sayısı yazımızın yazıldığı tarih itibariyle 39.781 olduğunu görebiliriz. Buna ilave olarak diğer popüler Cryptojacking araçları olan Crypto-Loot,JSECoin, CoinImp ve Minr zararlı zafiyetleri barındıran sitelerin sayısını da eklediğimizde 50.000 den fazla sitenin Cryptojacking yazılımlarını barındırdığını söyleyebiliriz.
Ne kadar Kazandırıyor?
Coinhive’in kendi sitesinden elde edilen verilere göre aylık toplam 1.000.000 ziyaretçiye ait bir blog sitesine sahipseniz ve tüm ziyaretçiler sitenizde ortalama 5 dakika vakit geçirirse ayda yaklaşık 100$ kazanç elde edebiliyorsunuz. Böyle değerlendirildiğinde blog vb. sitelerde bu sistemi kullanmanın reklamdan fazla bir gelir getirmediği görülmektedir. Bunun yanında bu sistemi browser tabanlı oyunlar, film, dizi izleme siteleri gibi kişilerin sitenizde daha çok vakit geçirdiği web sitelerine uygulandığında gelirin reklam gelirlerinden fazla olacağı yorumu yürütülebilir. Fakat burada da devreye son kullanıcıların böyle sistemleri kullanan sitelere ilgisinin azaldığı ve kötü bir imajlarının oluştuğu da gözlenmektedir.
Peki Etik Mi Yasal Mı?
İlginç gelse de Cryptojacking bir kaç ülke hariç henüz yasa dışı değil. Bu tarz scrpitler botnet ağlarından farklı olarak sizin sisteminize zorla yüklenmiyor, sizin sisteminizde herhangi bir zafiyet oluşturmuyor ve siz web sitesini kapattığınızda mining işlemi otomatik olarak duruyor. Böyle değerlendirdiğimizde yasa dışı olmadığını söylense de bilginiz ve izniniz olmadan sizin işlemci ve elektrik gücünü kullanarak ürün ömrünüzü azaltması , cihazınızda ısınma problemleri oluşturması ve size uygun olmayan bir web deneyimi sunduğundan etik olmadığını söyleyebiliriz. Sonuç olarak Türkiye de böyle bir duruma karşı yasal bir yaptırımda bulunamıyorsunuz. Bu doğrultuda yapabilececiğiniz en uygun çözüm önceden önlem alarak Cryptojacking aktivitelerini engellemek olacaktır.
Bir sonraki yazımızda görüşmek dileğiyle..
Yazılarımızın devamlılığını sağlayabilmemiz için lütfen yorumlarınızı iletmeyi unutmayınız. Ve bizi LinkedIn ve Facebook’ta takip edin, topluluğumuzun bir parçası olun.
(Bu yazı ilk defa medium.com adresinde yazılmış ve paylaşılmıştır. Her hakkı saklıdır, izinsiz kullanılamaz, paylaşılamaz, alıntı yapılamaz.)
Yazarlar : İrfan AKARSU -Şafak KAYRAN
