Being
Kriptopara piyasasının tahterevalli ruh haline rağmen internet korsanları kullanıcıların bilgi işlem gücünü çalarak servet kazanmaya devam ediyor. Bad Packets Report şirketinde Güvenlik Uzmanı olarak çalışan Troy Mursch’un keşfine göre, güncelliğini yitirmiş Drupal sürümü kullanan yaklaşık 400 kadar internet sitesi kriptopara korsanlarının mağduru oldu.
İnternet korsanlarının birincil hedefinde ABD’nin hizmet ve eğitim kurumları yer alıyorken, aralarında Türkiye’nin de yer aldığı birçok kamu kuruluşu ve teknoloji devi Drupal vurgunundan etkilenenler arasında. Troy Mursch tarafından açıklanan yaklaşık 400 internet sitesini barındıran rapora göre; Aydın Vergi Dairesi Başkanlığı, Çin’in teknoloji devi Lenovo, Tayvanlı ağ donanım üretici D-Link, Kaliforniya Üniversitesi, Amerika Birleşik Devletleri Başkanı Yürütme Ofisine bağlı kurumlar gibi birçok önemli kurum ve kuruluş kriptopara korsanların mağduru olmuş durumda. Listenin devamında Türkiye ve ABD dışında Meksika, Peru, Güney Afrika ve İtalya’ya ait daha birçok isim yer alıyor.
Aynı kişiler tarafından yapıldığı düşünülüyor
Güvenlik Uzmanı Mursch’ın keşfine göre; raporundaki internet sitelerinin tümüne JavaScript üzerinden yerleştirilen kodlar aynı alan adı üzerinde ve aynı Coinhive anahtarında birleşiyor. Dolayısıyla saldırılar tek bir elden ya da tek bir grup tarafından yapılmış gibi duruyor.
Atom Kod Editörü Artık Gerçek Zamanlı Ortak Çalışma İmkanı Sunacak
Geliştiricilerin“Kendin kodla kendin ye” zinciri olan Github’ın metin editörü projesi Atom kod editörü artık diğer kod editörleri karşısında öne çıkacak ciddi bir özelliğe sahip. Teletype olarak adlandırılan bu yeni özellik;...
Bilgisayar korsanları için gerçek altın madeni!
Aynı güvenlik uzmanı tarafından Mart ayında yaklaşık 50 bin internet sitesinin kriptopara korsanlarının mağduru olduğuna ilişkin bir başka rapor açıklanmıştı. Bu raporlara göre kriptopara korsanlarının yüzde 80’lik dilimi Coinhive’i tercih ediyor.
Hacklink ve benzeri yöntemlerle kıyaslandığında CPU gücü kullanarak yapılan madencilikler kriptopara korsanları için adeta gizli altın madeni değerinde. Birçok internet kullanıcısı ziyaret ettiği internet sitelerinin CPU gücünden faydalandığını farkına varamıyor. Bir sitenin madencilik yaptığını anlamak için CPU kullanımının anormal seviyelere ulaşması ve sitenin kaynak kodlarını göz atılması gerekiyor. Ayrıca anormal CPU kullanımını fark eden tarayıcı tabanlı işlevsel eklentiler de mevcut.
Korsanların devlet kurumlarını hedef almalarının özel bir nedeni olup olmadığı belli değil. Fakat görünen o ki, madeni daha kârlı hale getirmek için CPU madenciliğini fark edemeyecek kullanıcılar hedef alınmak isteniyor.
Drupal kullanıyorsanız, yakın zamanda sizler de tüm sitelerinizin sürümünü ve kaynak kodlarını incelemek isteyebilirsiniz. Peki, bir devlet dairesinin adının bu listede yer almasını ne şekilde yorumluyorsunuz?
