Kamu kurumu ve üniversite sitelerinde kripto para kazıyorlar

0
105


Siber korsanlar yerleştirdikleri bir yazılımla kamu kurumlarının ve üniversitelerin web sitelerinde Monero madenciliği yapıyor


Güvenlik araştırmacısı Troy Mursch tarafından keşfedilen yeni bir virüs, Coinhive adlı kripto para madenciliği kodunun web’in dört bir yanına yayıldığını ortaya koydu.

Mursh, Coinhive kodunun aralarında Lenovo, San Diego Hayvanat Bahçesi ve ABD Ulusal İşçi-İşveren İlişkileri Kurulu gibi kurumlara ait olanların da bulunduğu 400’ü aşkın web sitede çalıştığını ortaya çıkardı.

Ziyaretçilerin işlem güçlerini habersiz şekilde kripto para madenciliği için kullanan kodun bulunduğu sitelerin .

Listede yer alan ve siber korsanların sitelerine zararlı madencilik yazılımı yüklediği kurumlar arasında ayrıca ABD Eşit İstihdam Fırsatı Komisyonu, Halep Üniversitesi, Kaliforniya Üniversitesi Atmosferik Bilimler programı bulunuyor.

Virüs bulaştırılan sitelerin çoğu Amazon tarafından ABD’de barındırılıyor. Mursch’un teorisi, siber korsanların bu sitelere sızmak için açık kaynaklı bir içerik yönetim sistemi olan Drupal’ın eski sürümünde bulunan bir açığı kullandığı yönünde.

Coinhive isimli JavaScript programı, web tarayıcıları aracılığıyla arka planda Monero madenciliği yapıyor. Coinhive işlevi gereği kötücül değilken, siber korsanlar onu sitelere bulaştırarak uygunsuz şekilde internet kullanıcılarını kendi adına madencilik yapmaya zorluyor.

Yorum Yap