Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Sanal madencilik virüsü hükümetlere de sıçradı

    Kripto para Monero'nun madenciliğini yapmak için sızdığı bilgisayarların GPU'larını kullanan kötü amaçlı yazılım, dünya genelinde kamu kurumlarına ait yüzlerce web sitesine de yerleşmeyi başardı.
    Oy Ver

     

    Web sitelerine yerleşip siteyi ziyaret eden kullanıcıların bilgisayarlarına sızarak arka planda Monero isimli kripto paranın madenciliğini yapan kötü amaçlı yazılımlar son dönemde siber korsanlar tarafından sıkça kullanılır hale geldi. Bu yazılımların genel hedef kitlesi şirketlere ait bulut sistemleri ya da kullanıcıların sıkça ziyaret ettiği özel web siteleri olsa da güvenlik araştırmacılarının yaptığı tespitler hükümetlere ait web sitelerinin de kripto para madenciliği yapan kötü amaçlı yazılımlardan nasibini aldığını gösteriyor.


    Görme engelliler için hazırlanan eklentiyi kullandılar 

    Güvenlik danışmanı Scott Helme ve Register sitesi tarafından yapılan araştırmaya göre Monero madenciliği için kullanılan Coinhive eklentisi büyük bir kısmı hükümetlere ait siteler olmak üzere dünya genelinde 4.200 web sitesine sızarak kullanıcıların bilgisayarlarında madencilik yapmaya başladı. Sitelere sızmak için bu kez farklı bir yöntem izleyen hackerlar İngiliz yazılım şirketi Texthelp'in, görme engellilerin web sitelerini okuyabilmesi için geliştirdiği Browseloud eklentisinin kaynak kodunu değiştirerek Browseloud'un yer aldığı web sitelerine gizli madencilik yazılımını eklemeyi başardı.


    Görme engelli kullanıcıların internet aracılığıyla kamu hizmetlerinden kolayca faydalanabilmesi için web sitelerine Browseloud eklentisi ekleyen; üniversitelere, ABD mahkeme bilgi sistemine, İngiltere Ulusal Sağlık Servisi'ne ve Avustralya yasama organlarına ait web siteleri başta olmak üzere hükümetlere ait yüzlerce web sitesi yazılımdan etkilendi. Her gün binlerce vatandaşın ziyaret ettiği bu siteler, çok tehlikeli bir madencilik ağının parçası olabilirdi ancak Texthelp'in, Browseloud eklentisini incelemek için dün bu eklentiyi kaldırmasıyla birlikte büyük bir tehlikenin önüne geçilmiş oldu. Araştırmacılar Texthelp eklentiyi kaldırmadan önce hackerların sadece birkaç saat boyunca kripto para madenciliği yaptıklarını belirtiyor.


    Texthelp veya güvenlik araştırmacıları, saldırıyı gerçekleştirenlerin kimliğine ulaşabilmiş değil ancak saldırının hükümetler özelinde bir amaca hizmet etmediği sadece hackerların kolay yoldan para kazanmak için madencilik uygulamalarını kullandığı düşünülüyor. Öte yandan bu saldırıyla birlikte Coinhive'i yakalayan anti-virüs yazılımlarının yetersiz kaldığı, kaynak kodlarının değiştirilip değiştirilmediğini doğrulayan tekniklerin madencilik yazılımlarından korunma konusunda daha başarılı olacağı net bir şekilde görülüyor ancak henüz hükümetler ya da diğer web siteleri bu konu üzerine yeterince eğilmiş değil. 



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim