Giriş Yap / Kayıt Ol

Aralarında Aydın VDB’nin de Bulunduğu 400 Drupal Sitesi Kriptopara Mağduru Oldu

Tarih: 08 Mayıs 2018   Kategori: Yazılım   Yazar: Being  |  2102 kez okundu

Kriptopara piyasasının tahterevalli ruh haline rağmen internet korsanları kullanıcıların bilgi işlem gücünü çalarak servet kazanmaya devam ediyor. Bad Packets Report şirketinde Güvenlik Uzmanı olarak çalışan Troy Mursch’un keşfine göre, güncelliğini yitirmiş Drupal sürümü kullanan yaklaşık 400 kadar internet sitesi kriptopara korsanlarının mağduru oldu.

İnternet korsanlarının birincil hedefinde ABD’nin hizmet ve eğitim kurumları yer alıyorken, aralarında Türkiye’nin de yer aldığı birçok kamu kuruluşu ve teknoloji devi Drupal vurgunundan etkilenenler arasında. Troy Mursch tarafından açıklanan yaklaşık 400 internet sitesini barındıran rapora göre; Aydın Vergi Dairesi Başkanlığı, Çin’in teknoloji devi Lenovo, Tayvanlı ağ donanım üretici D-Link, Kaliforniya Üniversitesi, Amerika Birleşik Devletleri Başkanı Yürütme Ofisine bağlı kurumlar gibi birçok önemli kurum ve kuruluş kriptopara korsanların mağduru olmuş durumda. Listenin devamında Türkiye ve ABD dışında Meksika, Peru, Güney Afrika ve İtalya’ya ait daha birçok isim yer alıyor.

Aynı kişiler tarafından yapıldığı düşünülüyor

Güvenlik Uzmanı Mursch’ın keşfine göre; raporundaki internet sitelerinin tümüne JavaScript üzerinden yerleştirilen kodlar aynı alan adı üzerinde ve aynı Coinhive anahtarında birleşiyor. Dolayısıyla saldırılar tek bir elden ya da tek bir grup tarafından yapılmış gibi duruyor.

Bilgisayar korsanları için gerçek altın madeni!

Aynı güvenlik uzmanı tarafından Mart ayında yaklaşık 50 bin internet sitesinin kriptopara korsanlarının mağduru olduğuna ilişkin bir başka rapor açıklanmıştı. Bu raporlara göre kriptopara korsanlarının yüzde 80’lik dilimi Coinhive’i tercih ediyor.

Hacklink ve benzeri yöntemlerle kıyaslandığında CPU gücü kullanarak yapılan madencilikler kriptopara korsanları için adeta gizli altın madeni değerinde. Birçok internet kullanıcısı ziyaret ettiği internet sitelerinin CPU gücünden faydalandığını farkına varamıyor. Bir sitenin madencilik yaptığını anlamak için CPU kullanımının anormal seviyelere ulaşması ve sitenin kaynak kodlarını göz atılması gerekiyor. Ayrıca anormal CPU kullanımını fark eden tarayıcı tabanlı işlevsel eklentiler de mevcut.

Korsanların devlet kurumlarını hedef almalarının özel bir nedeni olup olmadığı belli değil. Fakat görünen o ki, madeni daha kârlı hale getirmek için CPU madenciliğini fark edemeyecek kullanıcılar hedef alınmak isteniyor.

Drupal kullanıyorsanız, yakın zamanda sizler de tüm sitelerinizin sürümünü ve kaynak kodlarını incelemek isteyebilirsiniz. Peki, bir devlet dairesinin adının bu listede yer almasını ne şekilde yorumluyorsunuz?

2 Yorum
uasports avatar
uasports • 3 ay önce
Bu her hangi bir şey olabilir, güncelleniyor ise demek ki bir sebebi var sırf alışkanlıklar bozulmasın, yada ne biliyim paramı alıyım bir şey olursa atarım yedeği diyen kim bilir kaç sorumlu var devlet kurumların da ? Yada bunları denetleyen kaç ekip var..
ishana avatar
ishana • 3 ay önce
Devlet kurumlarının bu listede olması şaşırtıcı gelebilir ama aslında değil. Devlet kurumlarının internet siteleri genelde bilgi verme amaçlı kullanılıyor. E devlet gibi e-hizmet verenler ise genelde merkezi bir sistem üzerinden bu hizmeti veriyor. devlet dairelerinin genel bilgi amaçlı kullanılanlarında drupal gibi bir cms kullanılması olası bir durum. ülkemizde Milli Eğitim Bakanlığı Başta olmak üzere bir çok kurum kendi içerik yönetim sistemlerini kullanmaya başladı. Elbette bu tür büyük bir sistem yönetiminin kurumlarda oluşturulması ve teknik elemanların eğitilerek kurumlarda görevlendirilmesi zaman alacak bir eylem.
WM Aracı Maskotu Boa WM Aracı © 2010 - 2018
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.