lostyazilim
tr.link

Aralarında Aydın VDB’nin de Bulunduğu 400 Drupal Sitesi Kriptopara Mağduru Oldu

Kriptopara piyasasının tahterevalli ruh haline rağmen internet korsanları kullanıcıların bilgi işlem gücünü çalarak servet kazanmaya devam ediyor. Bad Packets Report şirketinde Güvenlik Uzmanı olarak çalışan Troy Mursch’un keşfine göre, güncelliğini yitirmiş Drupal sürümü kullanan yaklaşık 400 kadar internet sitesi kriptopara korsanlarının mağduru oldu.

İnternet korsanlarının birincil hedefinde ABD’nin hizmet ve eğitim kurumları yer alıyorken, aralarında Türkiye’nin de yer aldığı birçok kamu kuruluşu ve teknoloji devi Drupal vurgunundan etkilenenler arasında. Troy Mursch tarafından açıklanan yaklaşık 400 internet sitesini barındıran rapora göre; Aydın Vergi Dairesi Başkanlığı, Çin’in teknoloji devi Lenovo, Tayvanlı ağ donanım üretici D-Link, Kaliforniya Üniversitesi, Amerika Birleşik Devletleri Başkanı Yürütme Ofisine bağlı kurumlar gibi birçok önemli kurum ve kuruluş kriptopara korsanların mağduru olmuş durumda. Listenin devamında Türkiye ve ABD dışında Meksika, Peru, Güney Afrika ve İtalya’ya ait daha birçok isim yer alıyor.

Aynı kişiler tarafından yapıldığı düşünülüyor

Güvenlik Uzmanı Mursch’ın keşfine göre; raporundaki internet sitelerinin tümüne JavaScript üzerinden yerleştirilen kodlar aynı alan adı üzerinde ve aynı Coinhive anahtarında birleşiyor. Dolayısıyla saldırılar tek bir elden ya da tek bir grup tarafından yapılmış gibi duruyor.

Kendi Başınıza Kodlama Öğrenmenize Yardımcı Olan 10 İnternet Sitesi
İlginizi Çekebilir!

Kendi Başınıza Kodlama Öğrenmenize Yardımcı Olan 10 İnternet Sitesi

Kendi başınıza kodlama öğrenme fikri sizi heyecanlandırmaya yetiyor ama hangi kaynaklardan ve nereden başlayacağınızı bilmiyorsanız, bu kez harika bir listeyle karşınızdayız! Programlama öğrenmek isteyen tüm meraklıların karşıl...

Bilgisayar korsanları için gerçek altın madeni!

Aynı güvenlik uzmanı tarafından Mart ayında yaklaşık 50 bin internet sitesinin kriptopara korsanlarının mağduru olduğuna ilişkin bir başka rapor açıklanmıştı. Bu raporlara göre kriptopara korsanlarının yüzde 80’lik dilimi Coinhive’i tercih ediyor.

Hacklink ve benzeri yöntemlerle kıyaslandığında CPU gücü kullanarak yapılan madencilikler kriptopara korsanları için adeta gizli altın madeni değerinde. Birçok internet kullanıcısı ziyaret ettiği internet sitelerinin CPU gücünden faydalandığını farkına varamıyor. Bir sitenin madencilik yaptığını anlamak için CPU kullanımının anormal seviyelere ulaşması ve sitenin kaynak kodlarını göz atılması gerekiyor. Ayrıca anormal CPU kullanımını fark eden tarayıcı tabanlı işlevsel eklentiler de mevcut.

Korsanların devlet kurumlarını hedef almalarının özel bir nedeni olup olmadığı belli değil. Fakat görünen o ki, madeni daha kârlı hale getirmek için CPU madenciliğini fark edemeyecek kullanıcılar hedef alınmak isteniyor.

Drupal kullanıyorsanız, yakın zamanda sizler de tüm sitelerinizin sürümünü ve kaynak kodlarını incelemek isteyebilirsiniz. Peki, bir devlet dairesinin adının bu listede yer almasını ne şekilde yorumluyorsunuz?

Bu içeriğe tepkini gösterebilirsin! 👍

Bu içerik hakkında daha önce tepki gösterilmemiş. İlk tekpi göstererek yazarlarımıza geri bildirim verebilirsin.

Yorumunuz

    Son Yorumlar

    Site Ayarları
    • Tema Seçeneği
    • Site Sesleri
    • Bildirimler
    • Özel Mesaj Al