Hackerlar, Cryptojacking İçin Microsoft Word'ü Kullanabilir

Hackerlar, Cryptojacking İçin Microsoft Word'ü Kullanabilir

Bitcoin'in hızla yükselişi bilgisayar korsanlarının ilgisini kriptokrasiye çekerken, siber güvenlik uzmanları, hemen hemen her bilgisayarda bulunan Microsoft Word'deki bir güvenlik açığının, kullanıcıların istemsiz bir şekilde kripto para madenciliği yapmasına neden olabileceği uyarısında bulunuyor. 

Birçok web sitesi ve sunucu, son dönemde giderek artan "Cryptojacking" tehlikesine karşı savunmasız durumda. Hackerlar, birçoğu eski yazılımlara sahip olan web sitelerin güvenlik açıklarına ulaşarak içlerine zararlı kodlar yerleştiriyor. Bu siteleri ziyaret eden kullanıcılar ise CPU ile farkında olmadan mining yaptığı gibi kişisel bilgilerini de hackerlara kaptırmış oluyor.

Microsoft Word'deki Özellik Başınızı Ağrıtabilir

Siber güvenlik uzmanları, Microsoft Word'ün 'Çevrimiçi video ekleme' özelliğinde bulunan bir güvenlik açığının bu amaçla kullanılabileğini söylüyor. Popüler Microsoft ürününde bulunan bu özellik esas olarak, bir çevrimiçi videonun, dosya boyutunu artırmadan belgeye eklenmesini sağlıyor. Kullanıcılar ayrıca, bu özelliği kullanarak belgeden çıkmadan doğrudan Word'ün içinden çevrimiçi videolar izleyebiliyor.

Siber güvenlik şirketi Votiro, bu özelliğin bilgisayar korsanları tarafından mining amaçlı kullanılabileceği konusunda ciddi uyarılarda bulunuyor. Votiro, Word'ün 'Çevrimiçi Video' özelliğiyle görüntülenen videoların, kapsüllenmiş bir iexplore.exe şeklinde bir HTML kodu olarak çalıştığını ve sağlanan HTML'de yalnızca temel sanitizasyon yapıldığı için çeşitli güvenlik risklerinin olduğunu söylüyor.

Örneğin, siber suçlular tarayıcı açık olduğu sürece komut dosyası içeren bir web sitesinde video yayınlayarak CPU'yu kripto para üretmek için kullanabilirler. Ayrıca bu olası güvenlik açığı, bilgisayarlara Exploit kitleri bulaşmasına da neden olabilir. Bu kitler önceden yazılmış kod hataları ve hedef kullanıcıların bilgisayarlarında bulunan güvensiz ya da güncel olmayan uygulamalarla birlikte geliyor.

Kripto Para Borsalarına Yönelik Saldırılar

Bu yılın başlarında Kuzey Kore destekli olduğu iddia edilen Lazarus Grubu'ndan bilgisayar korsanları, Güney Kore merkezli dört kripto para borsasını hacklemiş ve kötü niyetli e-postaları kripto para yatırımcılarına göndermişti. Bu yöntemle 30 bin kullanıcının kişisel bilgilerini ele geçiren hırsızlar, büyük bir güvenlik tehdidine neden olmuştu.

Aynı şekilde, Tokyo merkezli dünyanın en büyük kripto para borsalarından Coincheck'e de saldıran hackerlar, yaklaşık 260 bin müşterinin hesabını hackledi ve 500 milyon dolar değerindeki NEM adlı dijital parayı çalarak kayıplara karıştı.

YORUMLAR