Coinhive adındaki özel bir javascript yazılımı, eklendiği web sitesi kapatılana kadar ziyaretçilerin farkında olmaksızın Monero madenciliği yapmalarını sağlıyor. Birçok popüler web sitesinin kaynak kodları arasına eklenen bu kodun İngiltere devletinin resmî sitelerine de bulaştığını güvenlik araştırmacısı Scott Helme ortaya çıkardı. Gündeme bomba gibi düşen bu gelişmeyle ilgili Helme, “Bu saldırı tipi yeni değil, ancak bugüne kadar gördüklerim arasındaki en büyüğü” değerlendirmesini yaptı.
Devlet siteleri saldırıdan etkilendi
İngiltere, İrlanda ve ABD başta olmak üzere birçok devlete ait resmî web siteleri bu saldırıdan etkilendi. Sitelerin kaynak kodları arasına eklenen CoinHive’a ait javascript yazılımı, ziyaretçilerin aralıksız Monero kazmalarını sağladı. Toplamda 5 binden fazla web sitesinin bu saldırıya maruz kaldığı, kullanıcılara ait banka ve kişisel bilgilerin sızdırıldığı tahmin ediliyor.
Son dönemde bu tür saldırılar revaçta
Kripto para birimlerine olan ilginin artmasıyla hackerlar da yeni saldırı türlerini keşfetmeye başlıyor. Madencilik yapmak için kendi mining riglerini kurmaktansa başka bilgisayarlara virüs bulaştırıp onları köle haline getirmeyi hedefleyen hackerlar, geçtiğimiz günlerde de YouTube‘a ekledikleri küçük bir reklam kodu sayesinde izleyicileri madenci olarak çalıştırmayı başarmıştı.
Ancak devlete ait resmî web sitelerinin bu tür saldırılara maruz kalması bir ilk. Saldırılarda kullanılan Coinhive yazılımı kağıt üstünde kullanıcının izin ve onayı almadan çalıştırılamıyor. Görünüşe göre hackerlar bunu da aşmanın bir yolunu bulmuş durumdalar.
[fat_coincap id=”5″]
