Birkaç ay önce CBS’in sahibi olduğu ‘Showtime’ sitesinin, ziyaretçilerinin işlemcilerine erişim sağlayarak gizlice sanal para kazdığına dair haberler çıkmıştı. Kripto arttırma adı verilen bu işlem, ziyaretçi tarayıcısı içerisinde çalışan ve sessizce kripto para kazan bir yazılım üzerinden gerçekleşiyor. Sorun, büyüyen bir sorun olmakla birlikte son zamanlarda gelen haberler sorunun, yasal e-ticaret sitelerine de yansıdığını gösteriyor. Yani siz gerçek dünyaya ait paranızla site üzerinde harcama yaparken, arka planda sanal para üretimi yapılıyor.
Ziyaretçi tarayıcısı içerisinde sanal para kazma şeklinde gerçekleşen ve giderek yaygınlaşan bu uygulama asıl itibariyle ‘CoinHive’ adı verilen yeni bir JavaScript’ten setinden kaynaklanıyor. Yazılımın zararlı bir yönü yok zira sadece ziyaretçi tarayıcısı üzerinden işlemciyi sömürmeye dönük olarak tasarlanmış (yani özel bilgilerin çalınması gibi bir durum sözkonusu değil). Yazılım ziyaretçiler için alternatif bir ödeme yöntemi olarak ortaya konuyor: ücretsiz indirme, reklamsız video oynatma, oyun içi nesneler gibi şeyleri alma karşılığında, sanal para kazma işlemi için takas ediyorsunuz bilgisayarınızı.
Bağımsız bir güvenlik araştırmacısı olan Willem de Groot’un yayınladığı bir raporda en az 2.496 online mağazada arka planda CoinHive’ın çalıştığı belirtiliyor. Dahası, bu online alışveriş sitelerinin %80’i bu işi bilinçli olarak yapmıyor zira bu sitelere de ödeme işlemleri esnasında bilgi çalan zararlı yazılımlar bulaştığını tespit etmiş araştırmacı.
Groot aynı zamanda 2.496 e-ticaret sitesinin %85’inin sadece iki CoinHive hesabına bağlı olduklarını, kalan %15’inin ise e-ticaret firmalarıyla ilişkili birden fazla bireysel hesaba bağlı olduklarını tespit etmiş. Araştırmacıya göre söz konusu e-ticaret sitelerinin büyük bölümü, bilindik yazılım zaafları bulunan e-ticaret yazılımları kullandıkları için, saldırganların, CoinHive ve ödeme bilgisi alan zararlı yazılımların bu sitelere yüklemelerine olanak sağlanıyor.
