Kripto madenciliği’ ile bulaşan 4000’den fazla web sitesi kötü amaçlı yazılım

Kripto madenciliği’ ile bulaşan 4000’den fazla web sitesi kötü amaçlı yazılım

Güvenlik araştırmacıları, hükümetler tarafından işletilen birçoğu da dahil olmak üzere dünyadaki binlerce web sitesinin, sitelerin “kayıp paraları” mayınlamak için bilgi işlem gücünü kullandıkları hackerlardan etkilendiğini belirtti.

Saldırı, bilgisayar kütlesi kullanılarak üretilen, bitoin gibi para birimleri oluşturmak için yeni bir hacker korsanının çok sayıda web sitesini devrettiği ilk büyük olay.

Hafta sonu İngiliz güvenlik araştırmacısı Scott Helme tarafından hafta sonlarında yapılan saldırılar, İngiliz veri koruma ve gizlilik izleme örgütü ve ABD federal mahkemeleri gibi 4000’den fazla web sitesine bu şekilde bulaştığını gösterdi.

Geleneksel saldırıların aksine, bu enfeksiyonlarda “fidye yazılımı” bulunmaz veya veri çalınmaz, ancak şifreleme oranlarının gölgesiz dünyasından kazanç sağlamak için gizli modda çalışırlar.

Helme, Pazar günleri sonrası bir blogda, bilgisayar korsanlarının, yaygın olarak kullanılan “eklentileri” veya bir sitenin daha iyi çalışmasına yardımcı olan bir yazılımı etkileyerek çok sayıda web sitesine erişebildiğini söyledi.

Bu durumda, bilgisayar korsanları kötü niyetli yazılımları kullanarak finansal piyasalarda sıçrama yaratan birkaç yeni kriptokrasiden biri olan Monero’yu yarattılar.

“1.000+ web sitesinde bir kripto madencisi yüklemek isterseniz 1.000+ web sitesine saldırmayın, hepsinin içeriği yükleyen 1 web sitesine saldırırsınız” dedi.

Eklentinin yaratıcısı olan İngiliz yazılım firması TextHelp, “yasadışı olarak kriptokrasi üretme girişimini” keşfettikten sonra etkilenen yazılımı çevrimdışı aldığını söyledi.

Şirket, yaptığı açıklamada, “Bu bir suçtu ve kapsamlı bir soruşturma devam ediyor” dedi.

Araştırmacılar son haftalarda kullanıcılar tarafından fark edilmeden karlar verebilecek bu tür kötü amaçlı yazılımlar konusunda uyarıda bulunuyorlar.

Cisco Talos’daki güvenlik araştırmacıları geçen ay bu tür bir hack etkinliğinin “katlanarak arttı” uyarısında bulundu.

Kriptokurranlardaki devasa maddi kazanımlardan dolayı, Cisco araştırmacıları bunun korsanlar için asal bir hedef haline geldiğini belirtti.

Cisco araştırmacılar, “Yüksek düzeyde madencilik, sistem kaynaklarını basit matematiksel hesaplamaları çözmek için kullanıyor ve bu da çözücüye belli miktarda kriptokrasi verilmesine neden oluyor” diye belirtti.

Güvenlik araştırmacısı Graham Cluley, son saldırının web sitelerindeki zayıf noktaları üçüncü parti bileşenlerin zayıf yönlerini gösterebileceğini vurguladı.

Cluley, bir blog yazısında “Durumlar daha da kötüleşebilirdi” dedi. “Eklentinin, ziyaret edilen bilgisayarlardan CPU kaynaklarını çalmak yerine giriş şifrelerini çalmak için müdahalesi olup olmadığını düşünün.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir