Ziyaretçilerin haberi olmadan bilgisayar kaynaklarını kullanan yeni bir saldırı tespit edildi. Amaç kripto para madenciliği yapmak. İşte konuyla ilgili detaylar…
The Hacker News’in haberine göre dünya genelinde 3.500’den fazla web sitesi fark edilmeden kripto para madenciliği yapmak üzere ele geçirildi. Siber korsanlar ziyaretçilerin cihazlarını kullanarak gizlice kripto para üretmeyi hedefledi. Uzmanların açıklamalarına göre saldırganlar karmaşık JavaScript kodlarıyla çalışan bir madencilik yazılımını sitelere yerleştirmiş. Bu yazılım özetle cihazın işlem gücünü kontrol ediyor ve arka planda çalışan süreçler aracılığıyla madencilik yapıyor. Yapılan işlemler ziyaretçiler tarafından fark edilmiyor.
Söz konusu yazılım ayrıca WebSocket bağlantısı kullanarak dış bir sunucudan madencilik görevleri alıyor. Bu yöntemle cihazın kapasitesine göre işlem yoğunluğu ayarlanıyor. Bunun sebebi cihazı yavaşlatmadan uzun süreli kaynak kullanımı sağlamak.
Hangi yöntemle bu kadar çok web sitesine erişildiği henüz belli değil. Ancak güvenlik araştırmacıları özellikle WordPress gibi içerik yönetim sistemlerinin hedef alındığını belirtti. Web sitelerine zararlı kodlar yerleştirmenin çeşitli yolları bulunuyor. Bunlar arasında sahte eklentiler, tema dosyalarına yapılan müdahaleler ve veri tabanına doğrudan yapılan eklemeler var.
Son günlerde bazı WordPress eklentilerinin içine gizlenen kodlarla, kötü niyetli kişilerin sitelere sızdığı ve kullanıcı verilerini tehlikeye attığı ortaya çıktı. Uzmanlar içerik yönetim sistemlerinin, eklentilerin ve sunucuların düzenli olarak kontrol edilmesi gerektiğini ifade ediyor.
