Sanal madencilik virüsü hükümetlere de sıçradı

Görme engelliler için hazırlanan eklentiyi kullandılar
Yorumlar

Web sitelerine yerleşip siteyi ziyaret eden kullanıcıların bilgisayarlarına sızarak arka planda Monero isimli kripto paranın madenciliğini yapan kötü amaçlı yazılımlar son dönemde siber korsanlar tarafından sıkça kullanılır hale geldi. Bu yazılımların genel hedef kitlesi şirketlere ait bulut sistemleri ya da kullanıcıların sıkça ziyaret ettiği özel web siteleri olsa da güvenlik araştırmacılarının yaptığı tespitler hükümetlere ait web sitelerinin de kripto para madenciliği yapan kötü amaçlı yazılımlardan nasibini aldığını gösteriyor.

Görme engelliler için hazırlanan eklentiyi kullandılar

Güvenlik danışmanı Scott Helme ve Register sitesi tarafından yapılan araştırmaya göre Monero madenciliği için kullanılan Coinhive eklentisi büyük bir kısmı hükümetlere ait siteler olmak üzere dünya genelinde 4.200 web sitesine sızarak kullanıcıların bilgisayarlarında madencilik yapmaya başladı. Sitelere sızmak için bu kez farklı bir yöntem izleyen hackerlar İngiliz yazılım şirketi Texthelp'in, görme engellilerin web sitelerini okuyabilmesi için geliştirdiği Browseloud eklentisinin kaynak kodunu değiştirerek Browseloud'un yer aldığı web sitelerine gizli madencilik yazılımını eklemeyi başardı.

Görme engelli kullanıcıların internet aracılığıyla kamu hizmetlerinden kolayca faydalanabilmesi için web sitelerine Browseloud eklentisi ekleyen; üniversitelere, ABD mahkeme bilgi sistemine, İngiltere Ulusal Sağlık Servisi'ne ve Avustralya yasama organlarına ait web siteleri başta olmak üzere hükümetlere ait yüzlerce web sitesi yazılımdan etkilendi. Her gün binlerce vatandaşın ziyaret ettiği bu siteler, çok tehlikeli bir madencilik ağının parçası olabilirdi ancak Texthelp'in, Browseloud eklentisini incelemek için dün bu eklentiyi kaldırmasıyla birlikte büyük bir tehlikenin önüne geçilmiş oldu. Araştırmacılar Texthelp eklentiyi kaldırmadan önce hackerların sadece birkaç saat boyunca kripto para madenciliği yaptıklarını belirtiyor.

Texthelp veya güvenlik araştırmacıları, saldırıyı gerçekleştirenlerin kimliğine ulaşabilmiş değil ancak saldırının hükümetler özelinde bir amaca hizmet etmediği sadece hackerların kolay yoldan para kazanmak için madencilik uygulamalarını kullandığı düşünülüyor. Öte yandan bu saldırıyla birlikte Coinhive'i yakalayan anti-virüs yazılımlarının yetersiz kaldığı, kaynak kodlarının değiştirilip değiştirilmediğini doğrulayan tekniklerin madencilik yazılımlarından korunma konusunda daha başarılı olacağı net bir şekilde görülüyor ancak henüz hükümetler ya da diğer web siteleri bu konu üzerine yeterince eğilmiş değil.