Kamuya ait binlerce web sitesini kripto para madencileri ele geçirdi

Aralarında ABD, İngiltere ve Avustralya’nın da olduğu birçok ülkede kamuya ait binlerce Web sitesini ele geçiren siber saldırganlar ziyaretçilerin bilgisayarları üzerinden kripto para madenciğili yaptı.

Bir zamanlar siber saldırganar ele geçirdikleri web sitelerine burayı hacklediklerine dair bir mesaj bırakır ya da buraları üzerinden kötü amaçlı yazılım dağıtırlardı. Artık devir değişti, amaçlar da değişti. Saldırganlar ele geçirdikleri web sitelerini kullanıcıların bilgisayarları üzerinden kripto para madenciliği yapmak için kullanıyorlar.

Saldırganların hedefinde işlemci gücü var

Saldırganlar bu web sitelerini oldukça popüler bir eklenti olan, görme engelilerin web sitelerini kolayca gezebilmelerini sağlayan Browsealoud’u kullanarak ele geçirmiş. Kripto parayı üretecek kodlar bu eklentinin içine eklenmiş. Web sitelerini ziyaret eden kullanıcılar sitede kaldıkları sürece Monero adlı kripto parayı siber saldırganlar adına üretmiş. Kodun ekli olduğu eklentiye şu ana kadar 4200’ün üzerinde web sitesinde rastlanmış. Kod tespit edilir edilmez eklentinin ekli olduğu web siteleri uyarılarak eklenti kaldırılmış.

İyi haber ise şu ana kadar kullanıcıların işlemci gücü dışında kişisel verilerin ele geçirilmesi gibi olumsuz bir duruma rastlanılmaması.