btbilgi

Kötü amaçlı yazılım araçlarını kullanan kriptomadenciler, son zamanlarda 400’den fazla büyük web sitesine bulaşmayı başarmış. Saldırganlar bu tür saldırıları, gizlice büyük miktarlarda kriptopara üretebilmek için gerçekleştiriyorlar. Suçluların gizli madencilik yazılımı yüklemek için Drupal içerik yönetim sisteminin (CMS) bir açığından faydalanmışlar. Kullanıcılar durumun farkında bile olmadan, bilgisayarlarında gizli birer kriptomadencilik yazılımı çalıştırmış durumdalar.

‘Cryptojacking’ adı verilen kriptomadencilik saldırıları, son zamanlarda benzer başka sık görülen dijital saldırı türleri kadar popüler hale geldi. Özellikle Bitcoin başta olmak üzere çeşitli kriptoparaların değer anlamındaki yükselişi, kolay yoldan para kazanmaya çalışan sibersuçluları tetiklemiş durumda. Bu saldırılar bir başkasının bilgisayar sisteminde fark ettirmeden zararlı madencilik yazılımı çalıştırma tekniklerini içermekte. Kriptomadencilik saldırılarının son aylarda fidye yazılımlarından bile daha sık görüldüğü belirtilmekte.

400’den fazla web sitesi üzerinden gerçekleştirilen saldırıları sibergüvenlik blogu BadPackets ortaya çıkartmış. “Drupalgeddon 2” olarak adlandırılan bu saldırı dalgası, Drupal CMS’nin güncelliğini yitirmiş ve savunmasız sürümlerini çalıştıran web sitelerinde görülmekte. Sibersaldırganlar bu sitelere kriptomadencilik yazılımı Coinhive’ı sızdırıyor. Coinhive normalde web sitesi sahiplerinin, kullanıcılarının yarattığı trafiği reklam dışında başka şekillerde paraya çevirmesine yardımcı olmak için tasarlanmış. Ama bilgisayar korsanları yazılımı savunmasız web sitelerine bulaştırarak, durumdan habersiz kullanıcıların sistemlerine girmek için kullanılmışlar. Yazılım bir kez site ziyaretçisinin bilgisayarına gizlice yüklendiği anda arka planda çalışmaya başlıyor ve ürettiği kriptoparaları saldıganların hesaplarına yolluyor.

Saldırı dalgasından etkilenen siteler arasında PC ve tüketici elektroniği üreticisi Lenovo, San Diego Hayvanat Bahçesi ve Meksika kökenli bazı hükümet web siteleri sayılıyor. Bunların bir kısmında saptanan açıklar kapatılmış ve yakalanan Coinhive yazılımı kaldırılmış. Yine de hala saldırılardan etkilenen ve haberi olmayan yüzlerce web sitesinin olduğu tahmin edilmekte. Kötü niyetli kriptomadencilik yazılımının varlığının Mart ayından beri bilindiği ve Drupal’ın geliştiriciler tarafından güncellendiği de verilen bilgiler arasında. Ancak Drupal sistemini kullanan tüm web siteleri gerekli yamaları yüklememiş ve tehditin genişlemesine sebep olmuş. Sistemi dünya çapında kullanan 1 milyon web sitesinin de tehlike potansiyeli taşıdığı belirtilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.