WordPress tabanlı 50 bine yakın web sitesine kripto para madenciliği yapan kötü amaçlı yazılımların bulaştığı tespit edildi.
Bad Packets Report şirketinde güvenlik araştırmacısı olan Troy Mursch tarafından açıklanan bilgiye göre, 50 bine yakın WordPress web sitesine kripto para madenciliği yapan kötü amaçlı yazılımlar musallat oldu. Araştırmacının bulgularına göre, web sitelerinin içine sızmayı başaran yazılım, sunucu üzerinde işlem yaparak kullanıcıların bilgileri dışında kripto para madenciliği yapıyor. Kaynak kodu arama motoru PublicWWW üzerinden yapılan aramalarda, 50 bine yakın WordPress tabanlı web sitesinin kaynak kodlarında kripto para madenciliği yapan kötü amaçlı yazılımlara ait izler tespit edildi.
Web siteleri üzerinden kripto para madenciliği yapıyorlar
Araştırmacı Troy Mursch, malware ismi verilen kötü amaçlı yazılımların web sitelerinin kodlarına bulaşarak, sunucu üzerinden gizlice kripto para madenciliği yaptıklarını söyledi. Yaptığı araştırmanın sonunda, kötü amaçlı kripto para madenciliği yazılımı bulaşmış web sitesi sayısının en az 48 bin 953 adet olduğunu ifade etti.
Bitcoin İşlemlerinin Yüzde Kaçı Kara Para Aklamada Kullanılıyor?Araştırmacı, bulaşan virüslerin hangi yollarla kripto para madenciliği yaptıklarını da inceledi. Bulduğu sonuçları The Next Web sitesine paylaşan Troy Mursch, en çok Coinhive üzerinden kripto para madenciliği yapıldığını, yaklaşık 40 bin web sitesinin bu şekilde gizlice kripto para madenciliğine alet edildiğini söyledi. Kayda geçen tüm vakaların yüzde 81’ini Coinhive’ın oluşturduğunu da belirtti. Kalan yüzde 19’luk kısımda da Crypto-Loot, CoinImp, Minr ve deepMiner gibi çeşitli Coinhive alternatiflerinin yer aldığını aktardı.
Son iki ayda 7 bin yeni web sitesine daha virüs bulaştı
Crypto-Loot üzerinden gizlice kripto para madenciliği yapan WordPress tabanlı web sitesi adedini 2 bin 57 olarak açıklayan Mursch, CoinImp üzerinden 4 bin 119, Minr üzerinden 692 ve deepMiner üzerinden de 2 bin 160 web sitesinin bilgi dışı madencilik yaptığını ifade etti.
2018’in şubat ayında yayımlanan raporlarda, sadece özel amaçlı web sitelerinin değil, hükümetlere ait resmi web sitelerinin de kötü amaçlı kripto para madencilerinin hedefinde olduğu aktarılmıştı.
The #cryptojacking campaign targeting #WordPress websites has now affected at least 7,368 sites.
The @publicww query used to find sites with the obfuscated #Coinhive code is discussed here:https://t.co/UnOe14kHKN
List of sites found since January 20:https://t.co/JFCgMiKouH
— Bad Packets Report (@bad_packets) March 6, 2018
Araştırmacı ayrıca PasteBin dosyasıyla ilgili bir belge yayımladı. Ocak 2018’den mart ayına kadar geçen sürede, virüs bulaşmış 7 binin üzerinde yeni web sitesini tespit ettiğini söyledi.
Resmi kurumların sitelerinde kripto madenciliği yapan script bulundu
Hackerların yeni saldırı yöntemi arasına giren kripto para madenciliği şimdi de devlet kurumlarının resmi web sitelerine sıçradı. Dünya çapında “.gov” uzantılı birçok resmi web sitesinin kaynak kodları arasında, site ziyaretçilerinin bilgisayarlarına gizlice kripto para madenciliği yaptıran scriptolduğu tespit edildi. Site ziyaretçilerinin bilgisayar donanımlarını kullanarak arka planda madencilik yapan gizli kodların, 4 binin üzerinde resmi web sitesine sızdığı açıklandı.
Site ziyaretçisini madenciye çeviren script
Kripto para madenciliği ile haksız kazanç elde etmek isteyen hackerlar sınır tanımıyor. Bir süre önce YouTubereklamlarına sızdıkları belirlenen ve reklamların gösterildiği cihazların işlem gücünü kullanarak kripto para madenciliği yapan zararlı yazılımlar, bir süre sonraysa Android cihazlara sızarak akıllı telefon kullanıcılarının başlarını ağrıtmışlardı. Kripto para madencisi hackerların yeni hedef noktaları ise devlet kurumlarının resmi web siteleri oldu.
Nükleer Tesiste Kripto Para Madenciliği Yaparken Kıskıvrak Yakalandılar