Devlete Ait Web Siteleri Cryptojacking Saldırısına Uğradı

Devlete Ait Web Siteleri Cryptojacking Saldırısına Uğradı

Hindistan hükümetine ait yüksek trafikli web siteleri, hackerların arka planda gizlice kripto para madenciliği yaptıkları Cryptojacking saldırısına maruz kaldı.

Hackerlar, birçoğu eski yazılımlara sahip olan web sitelerin güvenlik açıklarına ulaşarak içlerine zararlı kodlar yerleştiriyor. Bu siteleri ziyaret eden kullanıcılar ise CPU ile farkında olmadan mining yaptığı gibi kişisel bilgilerini de hackerlara kaptırmış oluyor.

Cryptojacking saldırısının son kurbanı Hindistan hükümeti oldu. Güvenlik uzmanları, hükümete ait yüksek trafiğe sahip web sitelerini ziyaret eden kullanıcılara haberleri olmadan kripto para madenciliği yaptıran Coinhive isimli kodun JavaScript kütüphanesinde yer aldığını belirtiyor. 

Cryptojacking Monero

Coinhive bulaşan web sitelerini bulan araştırmacılar Shakil Ahmed, Anish Sarma ve Indrajeet Bhuyan, Hint hükümetine ait üç büyük web sitesinde kripto para madenciliği yapıldığını dile getirdi. Bunun yanı sıra 119 farklı web sitesinde daha Monero kazıldığını söyleyen güvenlik uzmanları, Cryptojacking sonucunda hackerların yüklü miktarlarda kazanç etmiş olabileceğini aktardı.

Bu yılın başlarında siber güvenlik uzmanı Troy Mursch tarafından yayınlanan bir raporda, Coinhive adlı kripto para madenciliği kodunun, aralarında çeşitli kamu kuruluşlarına ve üniversitelere ait olan 400'e yakın web sitesine yerleştirildiği ortaya çıkmıştı.

Konuyla ilgili yapılan bir diğer araştırmaya göre ise Alexa sıralamasındaki ilk 100 bin internet sitesinden 241'i Cryptojacking faaliyetleri için kullanılan  bir tür zararlı yazılım kodu içeriyor. 

YORUMLAR