Devlet Siteleri Bile Artık Güvende Değil! İşte Çarpıcı Gerçek

Cryptojacking

Siber güvenlik uzmanı Troy Mursch tarafından yayınlanan bir raporda, Coinhive adlı kripto para madenciliği kodunun, aralarında çeşitli kamu kuruluşlarına ve üniversitelere ait olan 400'e yakın web sitesine yerleştirildiği ortaya çıktı. 

Kriptokrasi piyasasının giderek popülerleşmesiyle birlikte, birçok internet sitesi "Cryptojacking" tehlikesiyle karşı karşıya. Hackerlar, birçoğu eski yazılımlara sahip olan web sitelerin güvenlik açıklarına ulaşarak içlerine zararlı kodlar yerleştiriyor. Bu siteleri ziyaret eden kullanıcılar ise CPU ile farkında olmadan mining yaptığı gibi kişisel bilgilerini de hackerlara kaptırmış oluyor.

Mursch, Coinhive olarak bilinen keşfettiği virüsün, internet ekosisteminin dört bir tarafına yayıldığını ve birçok kurumu tehdit ettiğini söylüyor. Söz konusu kodun, aralarında Lenovo, San Diego Hayvanat Bahçesi ve ABD Ulusal İşçi-İşveren İlişkileri Kurulu dahil olmak üzere 400'ü aşkın kurumun veya firmanın web sitesinde çalıştığını belirten güvenlik uzmanı, etkilenen sitelerin tam listesini de yayınladı.

Listede Cryptojacking'e maruz kalan kurumlar arasında ayrıca ABD Eşit İstihdam Fırsatı Komisyonu (EEOC), Halep Üniversitesi, Kaliforniya Üniversitesi Atmosferik Bilimler programı gibi bir dizi hükümet ve eğitim kurumunun web sitesi de bulunuyor.

Raporda, etkilenen sitelerin büyük çoğunluğunun Amerika Birleşik Devletleri'nde olduğu bilgisi yer alıyor. Zararlı madencilik yazılımının yüklendiği sitelerin bulut sağlayıcılığını ise Amazon yapıyor. Mursch, yaşanan Cryptojacking vakasının açık kaynaklı bir içerik yönetim sistemi olan Drupal'ın eski sürümlerinde bulunan bir güvenlik açığından kaynaklandığını düşünüyor.

Söz konusu siteleri ziyaret eden kullanıcılara, haberleri olmadan kripto para madenciliği yaptıran Coinhive isimli kodun “/misc/jquery.once.js?v=1.2” şeklinde JavaScript kütüphanesinde yer aldığını belirten Mursch, zararlı yazılımın arka planda Monero madenciliği yaptığını söyledi.

Geçtiğimiz aylarda Çinli siber güvenlik şirketi 360 Netlab tarafından yapılan araştırmada, Alexa sıralamasındaki ilk 100 bin internet sitesinden 241'inin, sitelere giren kişilerin bilgisayarlarını kripto para üretmek için kullanılan bir tür zararlı yazılım kodu içerdiği ortaya çıkmıştı. 

YORUMLAR