Hackerlar resmî devlet siteleri üzerinden madencilik yaptırdılar!

Coinhive adındaki hususi bir javascript yazılımı, eklendiği internet sayfası kapatılana kadar ziyaretçilerin bilincinde olmaksızın Monero madenciliği yapmalarını sağlıyor. Birçok popüler web sitesinin kaynak kodları arasına eklenen bu kodun İngiltere devletinin resmî sitelerine de bulaştığını güvenlik araştırmacısı Scott Helme ortaya çıkardı. Gündeme bomba benzer biçimde düşen bu gelişmeyle ilgili Helme, “Bu hücum tipi yeni değil, sadece bugüne dek gördüklerim arasındaki en büyüğü” değerlendirmesini yapmış oldu.

Devlet siteleri saldırıdan etkilendi

İngiltere, İrlanda ve ABD başta olmak suretiyle birçok devlete ilişik resmî internet sayfaları bu saldırıdan etkilendi. Sitelerin kaynak kodları arasına eklenen CoinHive’a ilişik javascript yazılımı, ziyaretçilerin aralıksız Monero kazmalarını sağlamış oldu. Toplamda 5 binden fazla web sitesinin bu saldırıya maruz kalmış olduğu, kullanıcılara ilişik banka ve kişisel bilgilerin sızdırıldığı tahmin ediliyor.

Son dönemde bu tür saldırılar revaçta

Kripto para birimlerine olan ilginin artmasıyla hackerlar da yeni hücum türlerini keşfetmeye başlıyor. Madencilik yapmak için kendi mining riglerini kurmaktansa başka bilgisayarlara virüs bulaştırıp onları köle haline getirmeyi hedefleyen hackerlar, geçtiğimiz günlerde de YouTube‘a ekledikleri ufak bir reklam kodu yardımıyla seyircileri madenci olarak çalıştırmayı başarmıştı.

Sadece devlete ilişik resmî internet sayfalarınin bu tür saldırılara maruz kalması bir ilk. Saldırılarda kullanılan Coinhive yazılımı kağıt üstünde kullanıcının izin ve onayı almadan çalıştırılamıyor. Görünüşe nazaran hackerlar bunu da aşmanın bir yolunu bulmuş durumdalar.

[fat_coincap id=”5″]

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir