Youtube reklamlarında web madenciliği

Şubat 7, 2018

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

Sonra da, hiçbir zahmete girmeden kripto para edinen kurnaz madenciler, başka halde zararsız olan betikleri websitelerine yerleştirmeyi ve birden fazla kurbanın bilgisayarını, her birine kötü amaçlı yazılım yüklemeden kullanmayı öğrendiler. Bu sayede, akıllı telefon kullanıcıları da dahil olmak üzere, kurbanlarını en yüksek düzeye çıkardılar.

Şimdilerde, siber suçluların yeni bir planları var: Sivri akıllının biri, madencilik için düzenlenen betikleri bir websitesinin kodlarının içine yerleştirmek yerine bunları YouTube reklamlarının içine yerleştirmeyi, böylece bu dosyaları saldırganların hiçbir şey yapmalarına gerek kalmadan birden fazla sayfa ve video içinde yaymaya karar vermiş.

Reklamları kullanan madencilik nasıl işliyor

İşin püf noktası, JavaScript kodunun reklamların içine yerleştirilebilir olması. Bu genelde bir etkileşim yaratmak için kullanılıyor. “Uçağı vurmak için resme tıklayın!” örneği gibi. Ya da kullanıcı hareketlerini takip etmek için kullanılıyor. “Bilmem kim 10 dakika boyunca kedi videosu izlediği için ona kedi maması reklamı izletelim” örneğinde olduğu gibi. Ancak siber suçluların, en ünlüsü Coinhive olan JavaScript web madencilik yazılımlarını verilen örneklere benzer bir şekilde yerleştirmelerinin önünde hiçbir engel yok.

Her halükarda, basit mekanikler bir web madenciliği yazılımıyla aynı: Siteye girip video izlemeye başladığınızda, bilgisayarınız betiğin “sağlayıcıları” için kripto para üretmeye başlıyor. Bu da bilgisayarınızdaki bütün işlemlerleri yavaşlatıyor.

Dahası, siber suçlular gizli madencilik yazılımlarını içeren reklamlarda sahte antivirüs çözümleri sunmaya yüz bulabiliyorlar. Reklama tıkladıktan ve programı indirdikten sonra kullanıcı, saldırılara karşı korunmak yerine saldırıya uğruyor.

Bir sitenin, başka bir siteden alarak yayınladığı videoların saldırganların favori araçları olması bir tesadüf değil. Öncelikle, daha önce de belirttiğimiz üzere bir sitede reklam göstermenin mekanikleri, dağıtım anlamında, saldırganların işini onlar için yapıyorlar. Bu arada ilginç bir bilgi verelim: Kötü amaçlı videoların en yaygın olduğu ülkeler Fransa, İspanya, İtalya, Japonya ve Tayvan.

İnsanlar YouTube’da çok zaman geçiriyorlar ve bir bilgisayar kripto para üretmek için ne kadar uzun süre çalışırsa, ürettiği miktar da o kadar artıyor. Son olarak, kullanıcılar YouTube gibi sağlam sitelere güveniyorlar. Hele şimdi bir de bu sitenin arkasında Google varken… Bu yüzden bir video yanlış bir şeyler yaptığında, kullanıcıların suçu, video yayınlama güvenliğindeki sorunlardan ziyade internet bağlantılarına ya da arkada çalışan programlara atma eğilimleri daha fazla.

Bilgisayarınız altı üstü bir başkası için madencilik işlemi yapıyor, e ne olmuş yani? Neden siber suçluların dehalarını takdir edip bir iki kripto para kazanmalarına izin vermiyoruz ki?

Birincisi, başkasını zengin ederken kendi elektriğinizi harcıyor ve kendi zevkinizi mahvediyorsunuz. İstediğiniz bu mu? İkincisi, bilgisayarınızın fanlarından dumanlar çıkarken de kripto paranın keşfini takdir edebilecek misiniz? Yoksa buna lanet mi okuyacaksınız?

Biri bilgisayarınızda sizden izinsiz bir şekilde madencilik yapıyorsa, bu çok daha kötü olabilecek şeylerin habercisidir. Arkada en sevdiğiniz YouTube karışık listesini dinlerken bir yandan da Photoshop’ta bir iki fotoğraf mı düzenlemek istiyorsunuz? Bilgisayarınız sırf programı açarken bile ısınacaktır. Aynı şey oyunlar için de geçerli.

Web madenciliği tezgahları daha da karmaşık hale geliyorlar. Ancak kendinizi korumak oldukça kolay. En başta yapmanız gereken bilgisayarınızın güvenliğini kollamak ve düzgün bir antivirüs çözümü kurmak. Örnek olarak, Kaspersky Internet Security 2018 herhangi bir websitesinde bahsettiğimiz betikleri tespit edebilir. Bu program kurulu haldeyken, Trojan ya da geleneksel gizli madencilik yazılımlarını kurmayı geçtik, kimse kripto para üretmek için makinenizi ele geçiremez.