Youtube reklamlarında kripto madencilik yapan uygulamalar ortaya çıktı
YouTube üzerinde gösterilen reklamlarda, izleyicinin bilgisayarındaki CPU’yu kullanarak izinsiz kripto madencilik yapan uygulamaların izine rastlandı.
Kullanıcılar sosyal medya hesaplarından, bilgisayarlarındaki anti virüs yazılımlarının Youtube sitesini ziyaret ettiklerinde kripto madencilik yapan izinsiz yazılımlara ilişkin uyarı verdiklerini paylaştılar.
Cuma günü Trend Micro anti virüs yazılım şirketinden yetkililerin yaptığı açıklamada, reklamların web kripto madenciliği algılamasını üç kat arttırdığını belirttiler. Saldırganlar Google’ın DoubleClick reklam platformunu kullanarak zararlı içerikli reklamlarının YouTube’da gösterilmesini sağlıyorlar. Reklamlar çoğunlukla, Japonya, Fransa, Tayvan, İtalya ve İspanya’da gösterilmişler.
Reklamlar Monero isimli kripto paranın madenciliğini yapıyor. Zararlı yazılım içeren reklamların yüzde doksanı Coinhive tarafından yayınlanan tartışmalı javascript.
Bağımsız güvenlik araştırmacısı Troy Mursch’a göre bu saldırının YouTube’u hedef almasının asıl nedeni kullanıcıların sitede uzun süre geçirmeleri. Zararlı yazılım ne kadar uzun süre aktif olur ise o kadar çok para kazanıyor. Mursch daha önce de Eylül ayında Showtime sitesinde aynı şekilde çalışan kripto madencilik yazılımı tespit emişti. Bu durum saldırganların neden video sitelerini tercih ettiklerini açıklıyor gibi.
Bazı durumlarda işin daha ileriye giderek sahte anti virüs yazılımı reklamları ile internet kullanıcılarını ağına düşüren saldırganlar hem para alıyor hem de Coinhive’ın scriptini kullanıcılara habersiz yükletiyorlar.
Trend Micro tarafında analiz edilen bu reklam Salı günü aktif edilmiş ve Coinhive scripti içeriyor. Reklamı hazırlayan kişinin şimdiye kadar ne kadar kazanç elde ettiğini bilmenin imkanı yok. Google yetkililerinden gelen bir cevap mailinde; kripto madencilik yapan gizli scriptlerin zararlı yazılımlar alanında yeni bir şey olduğu ve platformlarının güvenlik tedbirlerinin bu durumlar için sürekli güncellendiği belirtildi. Kötü niyetli kullanıcıların 2 saat içinde engellenip platformdan uzaklaştırıldıkları da eklendi.
Yetkilinin bu cevapları pek tatmin edici görünmüyor. Zira Trend Micro yetkilileri ve sosyal medyada kullanıcılar bu şekilde zararlı yazılım içeren reklamların haftada bir yayınlandığını ve en az bir hafta yayında kaldığını ortaya çıkarttı.
Web tabanlı kripto madencilik, bu gibi scriptlerin web sitelerine salgın gibi yayılmasına neden oldu. Bilgisayara herhangi bir şey yüklemedikleri için şimdilik pek ortaya çıkmasalar da bazı anti virüs programları web sitelerinde ki kripto madencilik uygulamalarını algılayarak kullanıcılarını uyarabiliyorlar.
https://webrazzi.com/2018/01/27/youtube-reklamlarinda-kripto-madencilik-yapan-uygulamalar-ortaya-cikti/
Sende mi be Youtube |
3 Mesajlar | 715 Okunma | ||
- Üyelik 25.07.2014
- Yaş/Cinsiyet 30 / E
- Meslek Elektrik Teknisyeni
- Konum Fransa
- Ad Soyad C** E**
- Mesajlar 3510
- Beğeniler 488 / 1190
- Ticaret 1, (%100)
- Üyelik 22.11.2017
- Yaş/Cinsiyet 26 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad A** Ç**
- Mesajlar 1013
- Beğeniler 651 / 259
- Ticaret 0, (%0)
YouTube'u seçmeleri zekice. Artık OPERA'ya ve reklam engelleyicisine güvenmek zorundayız.
- Üyelik 05.01.2014
- Yaş/Cinsiyet 22 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad F** H**
- Mesajlar 1763
- Beğeniler 214 / 508
- Ticaret 11, (%100)
YouTube'u seçmeleri zekice. Artık OPERA'ya ve reklam engelleyicisine güvenmek zorundayız.
ona niye güveniyorsunuz ki :D ;) ben olsam o eklenti ve yazılımın geliştiricilerinin yerinde, çok sırıtmayacak kadar bir miktar cpu kullanırdım mining için.
.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)