Bu sitelere girenler dikkat! Para tuzağı...
Gözünü hırs bürüyen siber korsanlar, aralarında devlet kuruluşlarına ait web sitelerinin de bulunduğu binlerce web sitesine kripto para madenciliği yapan zararlı yazılımlar yerleştirdi.
Erzurum Güncel- Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), siber korsanların sitesine eklediği zararlı yazılımla ziyaretçilerin bilgisayarlarına sızdığı ve kripto para madenciliği yaptığı gerekçesiyle web sitesini erişime kapattı.
ICO’nun sitesini geçici olarak erişime engellemesi, söz konusu siber tuzağın boyutlarını ortaya çıkardı. Güvenlik araştırmacısı Scott Helme, ICO’nun tuzaklı tek web sitesi olmadığını; aralarında devlet kuruluşlarına ait olanların da yer aldığı 4.000 sitenin benzer zararlı yazılımlara sahip olduğuna dikkat çekti.
Kullanıcıların bilgisayarlarını ele geçiren ve sessizce kripto para madenciliği yapan tuzağın teknik detayları da ortaya çıkarıldı. Browsealoud isimli bir tarayıcı eklentisinden faydalanan siber korsanlar, 4 saat noyunca 4.000 sitenin ziyaretçilerinin bilgisayarlarını kullanarak kripto para madenciliği yaptı.
Korsanlar, eklentinin içerisine bir madencilik kodu olan Coinhive’ı yerleştirdiler. Siber korsanların tuzağına alet olan tarayıcı eklentisini geliştiren Texthelp şirketi, yazılımlarının hack’lendiğini doğruladı.
Güvenlik uzmanları, söz konusu saldırının Monero isimli kripto para madenciliği için gerçekleştirdiğini saptadı. Bitcoin’in rakibi olarak görülen Monero, para transferlerini tamamen takip edilemez ve anonim olarak gerçekleştirmesiyle ünlü. Ancak bu özelliği nedeniyle suçluların favorisi olmakla eleştiriliyor.
HABERE YORUM KAT
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.