"Şifreleme ele geçirme" tekrar devreye giriyor! Monero madenciliği için birden fazla hükümet web sitesi kullanıldı
"Kripto kaçırma", kurbanın bilgisayarını şifrelenmiş para birimi madenciliği yapmak için kullanan bir hacker programıdır. Henüz yeni ortaya çıktı ve ölümcüllüğü göz ardı edilemez. Bilgisayar korsanları, Monero madenciliği yapmak için yüzlerce popüler web sitesine saldırmak için kullandı.
Karmaşık bir suç
Yalnızca 2018'de binlerce kullanıcı "kripto kaçırma" kurbanı oldu. Şaşırtıcı bir şekilde, bilgisayar korsanlarının yöntemleri, kullanıcıları kandırmak ve bilgi işlem cihazlarını ele geçirmek için yaygın kullanılan web sitelerinin klonlarını kullanmak gibi oldukça karmaşıktır.
5 Mayıs'ta, bir siber güvenlik araştırma kuruluşu olan Bad Packets Report'ta araştırmacı olan Troy Mursch, 300'den fazla web sitesinin bilgisayar korsanları tarafından saldırıya uğradığını ve Monero madenciliği için içerik yönetim sisteminin eski sürümündeki güvenlik açıklarından yararlanmak için kötü amaçlı yazılım Coinhive'ın yüklendiğini keşfetti.
Saldırıya uğrayan web sitelerinin çoğu, Chihuahua, Meksika hükümet web sitesi ve San Diego Hayvanat Bahçesi web sitesi dahil olmak üzere devlet kurumlarına veya üniversitelere aitti. Bundan sonra ilgili departmanlar siber güvenlik operasyonları başlatmaya başladı.
Bozuk Paket Raporu: Kötü amaçlı Coinhive komut dosyası, San Diego Hayvanat Bahçesi web sitesinde bulundu.
Troy Mursch, güvenliği ihlal edilen web sitesinin kodlama dili JavaScript kitaplığında benzer bir kod buldu. Kod, Troy Mursch'un şu anki popüler madencilik yazılımının değiştirilmiş sürümünü bulduğu saldırganın kötü niyetli betiği Coinhive'ın etki alanı adını gösteren "/misc/jquery.once.js?v=1.2" içinde bulunuyor.
Mursch daha sonra IP denetleyicisi web sitesinde WhoIs'teki şüpheli alan adresini tekrar kontrol ederek bilgisayar korsanıyla ilgili e-posta adresini buldu.
Kötü Paket Raporu: Securitytrails üzerindeki geçmiş DNS ele geçirme kayıtlarını kontrol ederek, web sitesinin yakın zamanda Monero madenciliği faaliyetlerine katıldığını gördük. Bu nedenle, mevcut "kripto kaçırma" olayında, kötü niyetli yazılım Coinhive'ın kullanılmaya devam etme eğilimi var.
Saldırıya uğrayan siteler arasında Marion, Ohio, Halep Üniversitesi ve Meksika Ulusal Çalışma İlişkileri Kurulu vardı.
JavaScript aracılığıyla kötü amaçlı Coinhive komut dosyası ekleyin
Troy Mursch, "kripto kaçırma" nın temel nedeninin JavaScript kodlama dilini temel alan uygulamaların kötü amaçlı Coinhive betiğine karşı savunmasız olması olduğuna inanıyor.
Troy Mursch şunları söyledi:
Coinhive ve diğer "cryptojacking" kötü amaçlı yazılımları, web sitesi saldırılarını tamamlamak için JavaScript kullanır. Her modern cihaz ve tarayıcı JavaScript çalıştırabilir, böylece herkes kripto para madenciliği yapabilir. Ama bu aynı zamanda Coinhive'ın da zayıflığı. Bu özel durumda, Drupal kullanıcılarının mümkün olan en kısa sürede güncelleme yapması gerekir.
"Kripto kaçırma" olaylarının sayısı dijital para biriminin değeriyle birlikte artıyor
Son zamanlarda, yazılım sağlayıcısı Shasta QA, dijital para birimlerinin değerindeki artışa "kripto kaçırma" olaylarında bir artış eşlik ettiğini söyledi. Shasta QA bir basın açıklamasında kripto para birimi fiyatlarının son birkaç yılda, özellikle son birkaç ayda hızla arttığına dikkat çekti. Bu, kripto madencilerini kripto para madenciliği yapmak için gizli yöntemler kullanmaya teşvik etti. Shasta'ya göre, 2017'nin sonunda kripto para birimi madenciliği komut dosyalarının popülaritesiyle, dijital para madenciliği yapmak için kullanıcı CPU'larının ve web tarayıcılarının kullanımı da arttı.
Kötü amaçlı komut dosyaları nasıl tespit edilir
Shasta QA'ya göre, kötü amaçlı JavaScript ile enfekte olmuş web sitelerini tespit etmek herkesin düşündüğünden çok daha kolay. Firefox ve Chrome uzantıları gibi bazı web tarayıcıları, AdGuard veya No Coin gibi ekler kullanarak bu tür "kriptografik kaçırma" komut dosyalarını algılayabilir ve engelleyebilir.
Orijinal: https://btcmanager.com/cryptojacking-strikes-again-hackers-target-government-websites-to-mine-monero/; https://cryptovest.com/news/digital-currency-growth-coincides-with -cryptojacking-surge / yazar: Shaurya Malwa; Komfie Manalo
Derleme: Melodi
Makale kaynağı (çeviri): Babbitt Information ( Telif Hakkı Beyanı:
Yazar hakkını saklı tutar. Makale, yazarın bağımsız bakış açısıdır ve Babbitt'in görüşünü temsil etmez.
