
English: 
I wanted to talk about crypto-jacking, right, which is, I mean the name itself it starts off in a good way
Sometimes called drive-by mining also a great name.
This is the idea that
we can trick someone instead of maybe putting a virus on their machine
I mean it might still be a virus, but we can trick them into mining some cryptocurrency for us.
And that way we make a profit
Think of it like an alternative in crime sensitive ransomware where you trying to get money off someone by taking control of their files.
We're now just trying to use some of their CPU power to earn us some money
Right, so theoretically they mine some coins for us. They send them to us and then we
We profit from those
So this all came about because a company called Coinhive decided that maybe instead of showing people adverts online
They could just use a little bit of their CPU to mine you cryptocurrency while they're browsing and that way they don't have to look
at adverts and you still get paid for your your website. Right now that
Actually is not a bad idea or in some sense

Turkish: 
Kripto-kriko hakkında konuşmak istedim, doğru, yani adın kendisi iyi bir şekilde başlıyor
Bazen arabayla götürmek madenciliği de büyük bir isim.
Bu fikir
belki birisinin makinesine virüs koymak yerine birini kandırabiliriz
Demek istediğim hala bir virüs olabilir, ama onları bizim için kripto para birimini incelemeye sokabiliriz.
Ve bu şekilde kar elde ediyoruz
Suç duyarlı fidye yazılımında, dosyalarının kontrolünü alarak birinden para almaya çalıştığınız bir alternatif gibi düşünün.
Şimdi sadece bize biraz para kazanmak için bazı CPU güçlerini kullanmaya çalışıyoruz.
Doğru, teorik olarak bizim için biraz para madeni. Onları bize yolladılar ve sonra biz
Onlardan kâr ediyoruz
Bu yüzden tüm bunlar ortaya çıktı çünkü Coinhive adlı bir şirket, belki de insanlara çevrimiçi reklamlar göstermek yerine
Gezinirken ve kulağa bakmak zorunda kalmamaları için kripto para birimini benimsemek için CPU'larının bir kısmını kullanabilirlerdi.
ilanlarda ve hala web siteniz için size ödeme yapılır. Tam şimdi
Aslında kötü bir fikir değil ya da bir anlamda

English: 
The idea would be but you go to let's say a newspaper and instead of seeing a load of banner ads
You see a little ticker that says you're mining some cryptocurrency while you're on this website
and you know
We're gonna make a small amount of money off this in exchange for you not having any ads and reading the news for free, right?
Okay, and I mean the amount of money you're gonna spend a couple of minutes reading an article
It's not very much right if you even if your CPUs on a hundred percent, this is JavaScript
So you you go to a website. It serves you a script which instructs your computer to start mining these coins
The problem is that it wasn't long before people thought well, we don't maybe we should just not ask permission, right? We should we should
Have them mine all the coins all the time. Right? And the other thing was that coin hive has a
Feature, which lets you only use let's say 60% of a CPU
So there's some overhead for Mouse
Events and things that are kind of important to keep the operating system running and of course
The malware programmers thought, well you know, 100%, right? So I've just got this web server set up on my machine

Turkish: 
Fikir şu olabilir: hadi bir gazete ve afiş reklamları görmek yerine diyelim
Bu web sitesindeyken kripto para birimini araştırdığınızı söyleyen küçük bir numara görüyorsunuz
ve bilirsin
Hiçbir reklamınız olmadığı ve haberleri ücretsiz okuduğunuz için, karşılığında küçük bir miktar para kazanacağız, değil mi?
Tamam, demek istediğim birkaç dakika harcayacağınız bir yazıyı harcayacaksınız.
Eğer yüzde yüz CPU kullanıyorsanız bile, bu JavaScript değil.
Yani bir web sitesine gidersin. Bilgisayarınıza bu paraları incelemeye başlaması için talimat veren bir komut dosyası sunar.
Sorun şu ki, insanlar iyi düşünmeden çok önce değildi, belki de izin istememeliyiz, değil mi? Yapmalıyız Yapmalıyız
Onlara her zaman bütün paraları ver. Sağ? Ve diğeri de, bozuk para kovanının
Kullanmanıza izin veren özellik, bir işlemcinin% 60’ını diyelim.
Fare için biraz yük var
İşletim sistemini çalışır durumda tutmak için önemli olan olaylar ve olaylar elbette
Kötü amaçlı yazılım programcıları% 100 doğru olduğunu biliyorlardı. Bu yüzden makineme yeni bir web sunucusu kurdum.

English: 
I've extended my classic blog. This is the world's best blog, of course, right?
It looks good and it's got good content on it [...] with a nice banner ad which also happens to mine me some Manero cryptocurrency.
Right so let's have a look, so you can see here
I've got my blog before it's got my comments and my cat pictures I had before and it's also got this lovely banner ad which
I made for my shop which is not a real shop. Don't send me any money.
You will also notice now if you look at my CPU monitor
Which I've also got running
It's sitting on 100% and if we leave it for a minute
We're going to start hearing my fan get louder and louder and louder because basically the entirety of my CPU is mining Monero cryptocurrency now.
I mean I didn't notice the mouse is still responding. I mean, you know it's a modern PC
But you know, you wouldn't necessarily know apart from the fact that your fan has spun up. Now, it's also not plugged in
So the battery is going to be draining pretty fast.
The good news is that this is already less common than it was just a few months ago because Chrome, Firefox
You know

Turkish: 
Klasik blogumu genişlettim. Bu elbette dünyanın en iyi blogu, değil mi?
İyi görünüyor ve üzerinde güzel içerik var [...] ve ayrıca bazı Manero kripto para birimini de içine alan güzel bir banner reklamla.
Pekala, bir bakalım, böylece burada görebilirsiniz
Daha önce sahip olduğum yorumları ve daha önce sahip olduğum kedi fotoğraflarımı daha önce blogumu aldım ve bu güzel afiş reklamını da aldım.
Gerçek bir dükkan olmayan dükkanım için yaptım. Bana hiç para gönderme.
CPU monitörüme bakarsanız şimdi de fark edeceksiniz
Ben de kaçtım
% 100 üzerinde oturuyor ve bir dakikalığına bırakırsak
Fanımın daha yüksek sesle ve daha yüksek sesle duymaya başlayacağız çünkü temelde işlemcimin tamamı şimdi Monero kripto para birimini kullanıyor.
Yani, farenin hala cevap verdiğini fark etmedim. Yani, modern bir bilgisayar olduğunu biliyorsun
Ama biliyorsunuz, mutlaka hayranınızın döndüğü gerçeğinden ayrı olarak bilemezsiniz. Şimdi, fişe takılı değil
Böylece batarya oldukça hızlı boşalacak.
İyi haber şu ki, bunun birkaç ay önce olduğundan daha az yaygın olduğu, çünkü Chrome, Firefox
Bilirsin

English: 
Antivirus vendors and things like this are all cracking down on these kind of scripts. Now Coinhive as I pointed out,
Is actually a legitimate company. They weren't intending on people abusing this service
So they've now got an opt-in version where a little pop-up turns up and you can say I do opt-in for this time instead of
Ads or something like this, right that isn't blocked by browsers because that's a legitimate commercial
Alternative to ads but of course Coinhive aren't the only people that are making these, right?
So you're going to have clones you're going to have malware that does this and you can just imagine that instead of getting ransomware
You'll just get something like this and runs on your PC instead
And the same is true also for phones. So you might download an app, which seems too good to be true
Oh there's not even any adverts on this free game and maybe it's because it's using up extra of your CPU to mine
Crypto currency if you were doing this in Bitcoin, you wouldn't you wouldn't get a look-in. Essentially. I could mine with my CPU
Bitcoins, you know for hundreds of years and never get any, right? Because compared to the size of the Bitcoin network
We've all their dedicated hardware. My CPU is a nonentity essentially

Turkish: 
Virüsten koruma yazılımı satıcıları ve bunun gibi şeyler, bu tür komut dosyalarında çöküntü yaratıyor. Şimdi belirttiğim gibi Coinhive,
Aslında meşru bir şirkettir. Bu hizmeti kötüye kullanan insanlara niyet etmiyorlardı
Bu yüzden şimdi küçük bir pop-up'un açıldığı bir opt-in versiyonuna sahipler ve bunun yerine bu defa opt-in yaptığımı söyleyebilirsiniz.
Reklamlar veya bunun gibi bir şey, tarayıcılar tarafından engellenmeyen, meşru bir ticari.
Reklamlara alternatif, ancak elbette Coinhive bunları yapan sadece insanlar değil mi?
Yani bunu yapan kötü amaçlı yazılımlara sahip olacak klonlara sahip olacaksınız ve fidye yazılımı almak yerine sadece bunu hayal edebileceksiniz.
Bunun gibi bir şey elde edersiniz ve bunun yerine bilgisayarınızda çalışır
Aynı şey telefonlar için de geçerlidir. Yani gerçek olamayacak kadar iyi görünen bir uygulamayı indirebilirsiniz.
Bu ücretsiz oyunda hiç reklam bile yok ve belki de benim için fazladan işlemci kullanıyor.
Kripto para birimi bunu Bitcoin'de yapıyor olsaydı, bir göz atmayacaktın. Esasen. CPU ile benim olabilir
Bitcoins, yüzlerce yıldır biliyorsun ve hiçbir zaman anlamıyorsun, değil mi? Çünkü Bitcoin ağının boyutuyla karşılaştırıldığında
Onların özel donanımı bizde. İşlemcim aslında bir varlık değil

English: 
Manero is slightly different Monero has a a
Hashing function, but it uses in the mining process
which is quite hard to do on a GPU and
So you get some but not a lot of benefit from having a dedicated rig, right? Two times, maybe.
Given the cost of a graphics card not very good
so actually you could have a lot of Android phones competing with big graphics cards in Monero specifically and
and
So in some sense there is a point to do it.
Now, that's one of the reasons it was designed this way to allow people on phones and things to mine.
But it has this benefit that or benefit depending on who you are that it's a good target for this kind of
malware, right? Because if you have a website where everyone is mining
Monero for you. It's not gonna make you a huge amount of money
but it'll make you some and Monero is one of these currencies that's a little bit hard to keep a track of and
So maybe you can get away of it
That's that's the idea.
My browser and my extensions block it, my antivirus on my machine blocks it, the university firewall blocks it.

Turkish: 
Manero biraz farklıdır Monero bir
Hashing işlevi, ancak madencilik sürecinde kullanır
GPU'da yapmak oldukça zor ve
Demek özel bir teçhizata sahip olmaktan biraz yararlanıyorsun, değil mi? Belki iki kere.
Bir grafik kartı maliyeti göz önüne alındığında çok iyi değil
Aslında, özellikle Monero’da büyük ekran kartları ile rekabet eden birçok Android telefona sahip olabilirsiniz ve
ve
Yani bir anlamda bunu yapmanın bir anlamı var.
Şimdi, bu, telefonlardaki insanlara benim için izin verecek şekilde tasarlanma nedenlerinden biri.
Ancak bu yararı vardır veya kim olduğunuza bağlı olarak yararı bu tür bir amaç için iyi bir hedef olabilir.
kötü amaçlı yazılım, değil mi? Çünkü eğer herkesin madencilik yaptığı bir web siteniz varsa
Monero senin için. Seni büyük miktarda para kazanmayacak
ama bu sana biraz para kazandıracak ve Monero izini sürmesi biraz zor olan para birimlerinden biri.
Yani belki ondan kurtulabilirsin
Fikir bu.
Tarayıcım ve uzantılarım engelliyor, bilgisayarımdaki antivirüs yazılımı engelliyor, üniversite güvenlik duvarı engelliyor.

English: 
So, I'm currently I have all of those disabled and I'm rooting through my 4G phone connection. It works fine at home
I know good or bad
So, you know, like I say, vendors of things like antivirus are taking a lot of steps to
To fix this. I'm gonna close this now because it's it's not that loud actually
Sean: It's basically the thing that says: "Many things for sale, buy now." That's got some JavaScript [...]
Mike: Well, yeah, I mean, this is just an image, but yeah ...
Just next to it is some script that does it. You could imagine that if I was running a like a newspaper
Website I'm being served ads by some ad company
All I have to do to get in there
Is pay some money to have an advert deployed which also happens to have this script. No one's going to go to my blog, right?
It's not online but also because no it's rubbish.
So what I if I was an attacker
It would be much smarter for me to try and take over a site
Where lots of people are going. This came into a news because in February 2018 an

Turkish: 
Yani, şu anda tüm bu engelli ben var ve 4G telefon bağlantısı üzerinden köklenme. Evde iyi çalışıyor
İyi ya da kötü biliyorum
Yani, bildiğiniz gibi, dediğim gibi, virüsten koruma gibi şeylerin satıcıları çok adım atıyor
Bunu düzeltmek için. Bunu şimdi kapatacağım çünkü aslında o kadar yüksek değil
Sean: Temel olarak şöyle diyor: "Satılık birçok şey, şimdi satın alın." Bu biraz JavaScript var [...]
Mike: Evet, demek istediğim, bu sadece bir resim, ama evet ...
Hemen yanında bunu yapan bir senaryo var. Bir gazete gibiydim, hayal bile edemezsin
Web sitesi Bazı reklam şirketlerinin reklamları sunuluyor
Oraya girmek için tek yapmam gereken
Bu betiği de olan bir reklamın konuşlandırılması için biraz para ödüyor. Kimse bloguma gitmeyecek, değil mi?
Çevrimiçi değil, aynı zamanda çöp değil çünkü.
Peki ya ben saldırgan olsaydım
Bir siteyi devralmaya çalışmak benim için daha akıllıca olurdu
Bir sürü insan nereye gidiyor? Bu haber geldi, çünkü Şubat 2018’de

English: 
Accessibility website that are just like screen reading and things like this was hacked and their JavaScript file had some
Monero mining code
Inserted into it and this website was serving JavaScript to about 4000 UK and US government websites among others
including the Information Commissioner's Office and various high-level government websites.
This meant that when you went on those web sites to let's say find out about something important
You were actually mining Monero for the attackers not ideal
Sean: Could you work out who did it?
Mike: Absolutely, well no all you can all you know is I mean assuming ...
Sean: the wallet
Mike: All you know is the address that the Monero is being mined to right and as usual
You've got the traceability issues of that. If they use that address to buy like pizza to their house
It might be slightly easier to find them. But if they try and hide it, it's gonna be harder
This is the code that was inserted into all these government websites. This is not my code.
My code is much simpler than this and it's also not obfuscated
So this has been encoded to try and make it harder for anti-viruses to find and then this is deobfuscated version

Turkish: 
Tıpkı ekran okumasına benzeyen erişilebilirlik web sitesi ve bunun gibi şeyler saldırıya uğradı ve JavaScript dosyalarında bazı bilgiler vardı.
Monero madencilik kodu
Bu web sitesine yerleştirildi ve bu web sitesi diğerleriyle birlikte yaklaşık 4000 İngiltere ve ABD hükümeti web sitesine JavaScript sunuyordu.
Bilgi Komisyon Ofisi ve çeşitli üst düzey devlet web siteleri dahil.
Bunun anlamı, o web sitelerine giderken önemli bir şey öğrenelim.
Aslında saldırganlar için Monero’yu madencilik yapıyordun.
Sean: Kimin yaptığını bulabilir misin?
Mike: Kesinlikle, bildiğiniz kadarıyla tüm bildiğiniz hiçbir şey demek istemiyorum ki ...
Sean: cüzdan
Mike: Tek bildiğiniz Monero'nun sağa ve her zamanki gibi mayınlı olduğu adres.
Bununla ilgili izlenebilirlik sorunların var. Bu adresi evlerine pizza gibi almak için kullanırlarsa
Onları bulmak biraz daha kolay olabilir. Ama saklamaya çalışırlarsa daha zor olacak.
Bütün bu devlet web sitelerine eklenen kod budur. Bu benim kodum değil.
Benim kodum bundan daha basit ve aynı zamanda karışık değil
Yani bu, antivirüslerin bulmasını zorlaştırmaya çalışmak için şifrelenmiştir ve bu da deobfuscated versiyonudur.

English: 
Which is essentially looking up the Coinhive JavaScript and then pointing it towards this address
Which you shouldn't mine Monero for because they're malware writers.
Sean: They weren't even writing their own JavaScript, they were using Coinhive's actual -- Mike: Yeah
Yeah, I mean, it's pretty lazy, really.
Yes, so I think now some are writing their own JavaScript or embedding it into Java apps or for Android phones and things like this
But yes, when Coinhive first came out. This wasn't I would say an unexpected side effect of their new idea.
Like I say they've kind of come up with a more legitimate way of doing this now and they have interesting things like
CAPTCHAs which do a little bit of hashing
as an alternative to pick these
Images that have road signs in, right? Just just do a little bit of CPU, which is interesting enough
But yeah
So I think going forward we're going to see fewer of these deployed in a browser
Unless they can find a way of getting around these new browser restrictions

Turkish: 
Temelde Coinhive JavaScript'ini inceliyor ve sonra bu adrese gösteriyor
Çünkü Monero’yu benim yapmamalısın çünkü onlar kötü amaçlı yazılım yazarı.
Sean: Kendi JavaScript'lerini bile yazmıyorlardı, Coinhive'ın gerçek bilgilerini kullanıyorlardı - Mike: Evet
Evet, demek istediğim, oldukça tembel.
Evet, sanırım şimdi bazıları kendi JavaScript'lerini yazıyor ya da Java uygulamalarına ya da Android telefonlara ve buna benzer şeylere gömüyorlar.
Ama evet, Coinhive ilk çıktığında. Bu onların yeni fikirlerinin beklenmedik bir yan etkisi olduğunu söyleyemem.
Söylediğim gibi, şimdi bunu yapmanın daha meşru bir yolunu bulmuşlar ve ilginç şeyleri var.
Biraz karmaşa yapan CAPTCHA'lar
bunları seçmeye alternatif olarak
Yol işaretlerinin olduğu resimler değil mi? Sadece birazcık CPU yapın, ki bu yeterince ilginç.
Ama evet
Bu yüzden ileriye doğru giderek bu tarayıcılardan daha az bir tarayıcıda görülebileceğini göreceğiz.
Bu yeni tarayıcı kısıtlamalarını aşmanın bir yolunu bulamazlarsa

English: 
But they might start to find their way into more actual malware, right? Maybe instead of encrypting everyone's files
you just take over their CPU for a while and
Make some money that way or do both at the same time. Both: Or do you buy for the same time?
Mike: Yeah, why not?
Sean: The free games thing is quite classic because I mean we're all used to just getting games for free and expecting you that purchases
Mike: Yeah, when you download an app, it's got free access to your CPU. It could do this
You'll know because your phone will get hot and your battery will go [... noise of draining battery ...] like this
But that happens with some games that are poorly written anyway, so how do we know that? You've got a hope?
I suppose that there's some vetting process on the apps, which might hopefully detect this kind of stuff
But it's not always going to be easy to find
And so you can expect a few of these to pop up from time to time
We're going to say "document.write('')"
Okay, now that's it's going to write nothing to the screen, right?
So my comment on my blog, it's just going to be a script that does nothing. Okay, that's not very interesting
So let's do something a bit more interesting our PHP file takes the cooking gives an image back
So let's just show it on the screen, right? So image tag in HTML.  is the image tag ...

Turkish: 
Fakat daha gerçek bir malware içine girmeye başlayabilirler, değil mi? Belki de herkesin dosyalarını şifrelemek yerine
Bir süredir sadece CPU'larını devralacak ve
Bu şekilde biraz para kazanın ya da aynı anda yapın. İkisi de: Yoksa aynı zamanda mı satın alıyorsunuz?
Mike: Evet, neden olmasın?
Sean: Ücretsiz oyunlar olayı oldukça klasik çünkü demek oluyor ki hepimiz bedava oyunlar almaya ve sizi bu satın alımlar için bekliyoruz.
Mike: Evet, bir uygulamayı indirdiğinizde, işlemcinize ücretsiz erişim hakkı var. Bunu yapabilir
Bunu bileceksiniz çünkü telefonunuz ısınacak ve bataryanız gidecek [... bataryayı boşaltır ...] böyle
Ama bu yine de kötü yazılmış bazı oyunlarda oluyor, peki bunu nasıl biliyoruz? Bir umudun var mı?
Sanırım uygulamalarda bazı bu işlemlerin gerçekleştiğini düşünüyorum.
Ama bulmak her zaman kolay olmayacak
Böylece zaman zaman bunlardan birkaçının ortaya çıkmasını bekleyebilirsiniz.
"Document.write ('')" diyeceğiz
Tamam, şimdi bu ekrana hiçbir şey yazmayacak, değil mi?
Yani blogumdaki yorumum, hiçbir şey yapmayan bir senaryo olacak. Tamam, bu çok ilginç değil
Bu yüzden biraz daha ilginç bir şey yapalım PHP dosyamız yemek pişirmeyi geri alır
Öyleyse sadece ekranda gösterelim, değil mi? Yani HTML'de resim etiketi.  resim etiketi ...
