Güvenlik araştırmacıları, pek çok devletin resmi web sayfasında kripto para madenciliği yapan script keşfetti.
Hackerların yeni saldırı yöntemi arasına giren kripto para madenciliği şimdi de devlet kurumlarının resmi web sitelerine sıçradı. Dünya çapında “.gov” uzantılı birçok resmi web sitesinin kaynak kodları arasında, site ziyaretçilerinin bilgisayarlarına gizlice kripto para madenciliği yaptıran script olduğu tespit edildi. Site ziyaretçilerinin bilgisayar donanımlarını kullanarak arka planda madencilik yapan gizli kodların, 4 binin üzerinde resmi web sitesine sızdığı açıklandı.
Site ziyaretçisini madenciye çeviren script
Nükleer Tesiste Kripto Para Madenciliği Yaparken Kıskıvrak YakalandılarKripto para madenciliği ile haksız kazanç elde etmek isteyen hackerlar sınır tanımıyor. Bir süre önce YouTube reklamlarına sızdıkları belirlenen ve reklamların gösterildiği cihazların işlem gücünü kullanarak kripto para madenciliği yapan zararlı yazılımlar, bir süre sonraysa Android cihazlara sızarak akıllı telefon kullanıcılarının başlarını ağrıtmışlardı. Kripto para madencisi hackerların yeni hedef noktaları ise devlet kurumlarının resmi web siteleri oldu.
Ummm, so yeah, this is *bad*. I just had @phat_hobbit point out that @ICOnews has a cryptominer installed on their site… 😮 pic.twitter.com/xQhspR7A2f
— Scott Helme (@Scott_Helme) February 11, 2018
Scott Helme isimli bir güvenlik araştırmacısının Twitter’da paylaştığı görseller, “.gov” uzantılı resmi web sitelerinde kripto para madenciliği yapan gizli script’lerin olduğunu gözler önüne serdi. Tarayıcıların kaynak kodlarını gösteren arabirimi ile arka planda çalışan uygulamaları gözlemleyen Helme, sistemini zorlayan script’i tespit edince gözlerine inanamadı. Scott Helme tarafından tespit edilerek Twitter üzerinden paylaşılan görsellere göre, Birleşik Krallık Bilgi Komisyonu Ofisi (Information Commissioner’s Office – ICO) web sitesinin kaynak kodlarında CoinHive madencilik yazılımının olduğu ayan beyan gözüküyor.
How much CPU should the average Firefox tab be using? pic.twitter.com/enr7GJ9ESE
— Scott Helme (@Scott_Helme) February 12, 2018
Araştırmasını ilerleten Helme, farklı hükümet kurumlarının resmi web sitelerinde de aynı script’in olduğunu gördü. 4 binden fazla web sitesinde bu script’in yer aldığını aktaran Helme, bu sitelerin çoğunun ABD, İngiltere ve Avustralya devletlerine ait olduğunu söyledi. Yapılan saldırılarda, CoinHive script’inin kullanıldığını ve Monero kripto para biriminin kazıldığını aktardı.
Bilgisayarda yavaşlama ve işlemcinin haddinden fazla çalışması ilk belirtileri
UNICEF, Ethereum Madenciliği ile Yardım TopluyorWeb sayfası ziyaretçilerinin bilgisayarlarına gizlice kripto para madenciliği yaptıran script’in en büyük belirtisi bilgisayarı fazla zorlaması. Kullanılan internet tarayıcısının türü ne olursa olsun, arka planda çalışırken işlemciyi sonuna kadar kullanmaya çalışan script bilgisayarda yavaşlamalara da neden oluyor. Kullanıcı, bilgisayarında manasız bir yavaşlama hisseder ve bilgisayarın fanlarının da son sürat döndüğünü fark ederse, ilgili sekmeyi kapatarak bu saldırıdan kurtulabiliyor. Tamamen tarayıcı üzerinde çalışan bu madenci türü bilgisayarın işletim sistemine bulaşmıyor.
Kripto para madenciliğinde yeni enerji kaynağı: insan
Merkezi Hollanda’da bulunan teknoloji firması Speculative.Capital, insan vücudundaki ısıyı depolayarak elde edilen enerjiyi kripto para madenciliğinde kullanmayı planlıyor. Şirketin resmi web sitesinde yapılan duyuru üzerine araştırmaya katılan 37 denekle birlikte gerçekleştirilen çalışmada, kişilerin vücut ısıları özel bir donanım ile enerjiye dönüştürüldü. Firma tarafından geliştirilen özel kıyafeti giyip gözlerini dinlendirmek üzere sakin bir yere uzanan denekler, vücutlarından yayılan ısının kripto para madenciliğinde kullanılmak üzere enerjiye dönüştürülmesine şahit oldular.
Samsung Kripto Para Madenciliğine Özel İşlemci Üretmeye Başlıyor