50 Bin Sitede Madencilik Yazılımı Bulundu

50 Bin Sitede Madencilik Yazılımı Bulundu

Siber korsanlar, dijital para madenciliği için yapmış oldukları yazılımları sitelere gönderiyor. Siteleri ziyaret eden kişiler, siber korsanların yapmış oldukları yazılım ile farkında olmadan dijital para madenciliği yapıyor.

Dijital paralar, devrim niteliğinde bir buluş oldu. 2017 senesinde popülerliğini arttıran bu furyadan en çok siber korsanlar faydalanıyor. Sahip oldukları teknolojiden dolayı takip edilemeyen dijital para birimleri, siber korsanların en büyük hedefi haline geldi. Konuyla alakalı uzmanlar, her geçen gün sitelerdeki zararlı yazılımların sayısının arttığını belirterek, bu yazılımlar ile ziyaretçilerin işlemci veya ekran kartı performansları kullanılarak, habersiz bir şekilde siber korsanlar için dijital para madenciliği yaptıklarını açıkladı.

Bad Packets firmasının güvenlik araştırmacılarından biri olan Troy Mursch’a göre, şu an itibari ile yaklaşık 50 bin internet sitesinde, sahiplerinin ve ziyaretçilerinin haberleri olmadan dijital para madenciliği yapılıyor.

Kaynak kodlu bir arama motoru olan ‘’PublicWWW’’, yapmış olduğu taramalar neticesinde, 48953 internet sitesinde zararlı yazılım tespit etti. İnternet sitelerinin kodları arasına yerleştirilen bu zararlı yazılım, siteye giren ziyaretçilerin bilgisayar donanımını kullanıp madencilik faaliyeti gerçekleştiriyor. Mursch, bu sitelerin 7368 tanesinin ise WordPress tabanlı internet sitesi olduğunu belirtti.

Açıklamalarına devam eden güvenlik araştırmacısı Troy Mursch, Coinhive günümüzde en etkili ve popüler dijital para madenciliği için kodlanmış zararlı yazılım olduğunu açıkladı. PublicWWW’nin yaptığı taramalarda 48.953 sitede bulunan zararlı yazılımların yaklaşık 40 bine yakınının Coinhive olduğunu söyledi. 2017 Kasım ayında yapılan tarama sonucunda ise Coinhive yazılımının 30 bin civarında olduğu ölçülmüştü.

Siber korsanlar tarafından oluşturulan ve sitelere sızdırılan Coinhive isimli zararlı yazılım, internet sitelerinin yaklaşık yüzde 81’inde bulunuyor. Geriye kalan %19’luk kısımda ise deepMiner, CoinImpMinr ve Crypto-Loot isimli diğer alternatif madencilik ile ilgili yazılımlar yer alıyor.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir