Kaçak ve korsan bir şekilde gerçekleştirilen veya bakış açınıza göre yaratıcı bir reklam alternatifi olarak adlandırılan madencilik türü, son zamanlarda büyük bir artış gösterdi.
The Pirate Bay ve Showtime gibi websiteleri, ziyaretçilerin bilgisayarlarını kullanarak madencilik yapan bir Javascript programı çalıştırırken yakalanmışlardı.
Madenciliğin bu kirli yanı günümüzde büyük bir piyasa haline geldi. Şimdilerde ise Rus bir uygulama geliştiricisi, hazırladığı puzzle oyunun diplerine bir kripto para madenciliği kodu yerleştirdi. Bu uygulama potansiyel olarak milyonlarca Android cihazı kripto para madenciliği için kullanabilme kapasitesine sahip.
Yasal bir “Botnet”
Rus geliştirici Alexey Khripkov, oluşturduğu uygulamayı “yasal bir botnet” olarak açıkladı. Bundan da Google Play’de oyun görünümlü bir madencilik programı olduğu sonucu çıkarılabilir.
Botnet, hacklenmiş bir bilgisayar topluluğunun tek bir amaç için çalıştırılarak işlem gücünün birleştirilmesine deniyor. Örnek vermek gerekirse, websitelerine gerçekleştirilen DDoS atakları da bir Botnet türevi.
Khripkov’un uygulaması Google Play’de oldukça popüler olan bir oyun. Amaç ise bu oyunun kurulu olduğu Android telefonların işlem gücünü kullanan bir kripto para madenciliği programıyla gelir elde etmek.
Planlar Suya Düştü
Bu korsan madencilik yöntemi Khripkov tarafından zekice planlanmış ve uygulanmış olsa da artık devam ettirilemiyor. Birkaç antivirüs şirketi, yapılan madenciliğin kötü niyetli olduğuna karar vererek Puzzle oyununu engellemeye başlamış . Ixia’daki siber güvenlik araştırmacıları, Khripkov’un uygulaması hakkında bir blog yazısı bile hazırlamış. Bu da geliştiriciyi “botnet yasaldır” bakış açısından vazgeçirmiş gibi görünüyor.
Khripkov yaptığı bir açıklamaya göre, “özelliğin” uygulamadan kaldırıldığını söyledi. Bunun yerine “Reward Digger” adlı başka bir uygulama geliştiren Khripkov, kullanıcılara telefonlarının işlem gücü karşılığında oyun içi bonuslar vaat ediyor.
Tamamen Yasal(?)
Bu tip madencilik üzerindeki düşünceler tamamen ikiye ayrılmış vaziyette. Bazıları bunun kötü amaçlı olduğunu ve izin verilmemesi gerektiğini düşünürken, bazıları da reklamların yerine getirilebilecek sağlıklı bir alternatif olduğunu söylüyor.
Bazı geliştiriciler ise Javascript kodlarının tamamen gizli bir şekilde çalıştırmaya yöneliyor. Madencilik endüstrisindeki en büyük isimlerden biri olan CoinHive ise geliştiricileri şeffaf olmaya davet ediyor.
Güvenlik şirketi Palo Alto’da çalışan Yuchen Zhou ise şöyle bir açıklamada bulundu:
“CoinHive veya benzeri madencilik servislerinin kullanımı kötü amaçlı olduğu anlamına gelmiyor. Asıl kötü olan şey, bunu yasal olmayan bir şekilde gerçekleştiren siteler.”
Alexey Khripkov ise konu üzerideki pozisyonunu şöyle açıklıyor:
“Ben yasal olmayan botnet’ler gibi şeytani şeyler üzerinde çalışmıyorum. Benim hazırladığım uygulamada madenciliği kontrol edebiliyorsunuz; eğer kabul ederseniz açık bırakıyorsunuz, istemezseniz de kapatıyorsunuz. Kullanıcılar madencilik üzerinde karar verebiliyor, yani bu tamamen yasaldır.”
“Kullanıcılar alınan işlem kapasitesi açısından bir madencilik seviyesi seçiyor, sonrasındaysa cihazlarını şarja takıyorlar. Uygulama madenciliğe başlamadan önce şarjın %100 dolmasını bekliyor. Eğer telefonun bataryası biterse veya çok ısınırsa madencilik işlemleri otomatik olarak durduruluyor.”