Kripto para için işlemcilerimizi rehin alan siteler çoğalıyor

Ziyaretçinin iznini almadan kripto para madenciliği yaptıran sitelerin ve uygulamaların sayısı her geçen gün artıyor.

Haber Özeti

Tam Sürüm

Bilgisayarları ve akıllı telefonları rehin alıp kripto para madenciliği yaptıran siteler ve uygulamalar her geçen gün artıyor. Bunun en son örneğini, geçtiğimiz hafta Trend Micro adlı antivirüs sağlayıcısı ortaya koydu. Trend Micro, en az iki Android uygulamasının gizli bir tarayıcı sayfasına kripto para madenciliği uygulaması yerleştirdiğini tespit etti. Böylece telefonun, tarayıcı üzerinden kripto para madenciliği yapılmasını sağlayan Coinhive.com’daki Java uygulamasını çalıştırması sağlanıyor. Buna karşılık olarak Coinhive, katılımcı sitelere küçük bir pay veriyor. Google, Recitiamo Santo Rosario Free ve SafetyNet Wireless App adlı bu uygulamaları Google Play’den kaldırdı.

Yine geçtiğimiz hafta, Sucuri adlı güvenlik şirketinden araştırmacılar, WordPress kullanan en az 500 sitenin Coinhive kullanacak şekilde hack’lendiğini açıkladı. Sucuri, Magento, Joomla ve Drupal gibi web platformlarının da Coinhive çalıştıracak şekilde hack’lenmeye başladığını söyledi. Ekim ayının başlarında, siyasi bilgi doğrulama sitesi Politifact.com’da, kullanıcıların bilgisayarını yüzde 100 kullanan Coinhive yazılımları tespit edildi. Sitenin görevlilerinden biri, bir hacker’ın sitenin koduna kripto para madenciliği yazılımı eklediğini söyledi. Kod, sadece kullanıcılar siteyi açtığında aktif oluyordu ve tespit edildikten sonra hemen kaldırıldı.

Üç haftada 43 bin Dolar

Reklam engelleme yazılımı AdGuard, Alexa’nın en çok ziyaret edilen 100 bin site listesindeki 220 sitenin, 500 milyondan fazla insana kripto para madenciliği yapan uygulamalar kullandırdığını söylüyor. AdGuard’ın tahminine göre bu siteler, üç hafta içinde toplam 43 bin Dolar üretti. Hem AdGuard hem de istenmeyen yazılım temizleme aracı Malwarebytes, Coinhive çalıştıran siteleri engellemeye ya da erişimi kısıtlamaya başladı. Malwarebytes bu durumla ilgili, “Coinhive’ı engelleme sebebimiz, sitelerin kripto para madenciliği yapmak için kullanıcılardan izin istememesi.” dedi. Malwarebytes’ın açıklamasına göre, Coinhive yakın zamanda authedmine.com adlı siteyi hizmete sundu. Bu site, kripto para madenciliği yapmak için kullanıcılardan izin istiyor. Fakat hala aktif olan Coinhive, kullanıcıların iznini sormadan çalışıyor.

Kaynak: Ars Technica

Bilgisayarları ve akıllı telefonları rehin alıp kripto para madenciliği yaptıran siteler ve uygulamalar her geçen gün artıyor. Bunun en son örneğini, geçtiğimiz hafta Trend Micro adlı antivirüs sağlayıcısı ortaya koydu. Trend Micro, en az iki Android uygulamasının gizli bir tarayıcı sayfasına kripto para madenciliği uygulaması yerleştirdiğini tespit etti. Böylece telefonun, tarayıcı üzerinden kripto para madenciliği yapılmasını sağlayan Coinhive.com'daki Java uygulamasını çalıştırması sağlanıyor. Google, Recitiamo Santo Rosario Free ve SafetyNet Wireless App adlı bu uygulamaları Google Play'den kaldırdı. Yine geçtiğimiz hafta, Sucuri adlı güvenlik şirketinden araştırmacılar, WordPress kullanan en az 500 sitenin Coinhive kullanacak şekilde hack'lendiğini açıkladı. Sucuri, Magento, Joomla ve Drupal gibi web platformlarının da Coinhive çalıştıracak şekilde hack'lenmeye başladığını söyledi. Reklam engelleme yazılımı AdGuard, Alexa'nın en çok ziyaret edilen 100 bin site listesindeki 220 sitenin 500 milyondan fazla insana kripto para madenciliği yapan uygulamalar kullandırdığını söylüyor. AdGuard'ın tahminine göre bu siteler, üç hafta içinde toplam 43 bin Dolar üretti.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği