Siber korsanlar Google reklamlarını kullanarak kripto para madenciliği yapıyor
Siber korsanların YouTube kullanıcılarının bilgisayarlarını kripto para madenciliğinde kullandıkları ortaya çıktı
Dijital güvenlik şirketi Trend Micro, siber korsanların Coinhive isimli JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıklarını açıkladı.
İşlemcilerin çalışma döngüsünü manipüle eden bu yöntemin son günlerde artış gösterdiğine dikkat çekildi. Google reklamlarına sızdırılan kodun, YouTube'un yanı sıra Google reklamlarının gösterildiği tüm sitelerde kullanıcıların bilgisayarlarını ele geçirmek için kullanıldığı belirtildi.
Trend Micro araştırmacıları, 24 Ocak tarihinde Coinhive madencilerinin sayısında yüzde 285 artış gözlemlediklerini ve madencilik yapan bilgisayarların büyük bir bölümünün kullanıcıların Google reklamları aracılığıyla yönlendirildiği zararlı sitelere bağlı olduklarını açıkladı.
Coinhive, gizlilik özellikleriyle dikkat çeken ve bu nedenle siber suçlular tarafından sıkça tercih edilen Monero isimli kripto paranın madenciliğinde kullanılan bir JavaScript kodu.
Trend Micro, JavaScript kodunun işlemci günün yüzde 80'ini kripto para madenciliği için kullandığına dikkat çekti. Google ise söz konusu reklamlara karşı harekete geçtiğini duyurdu.
Güvenlik uzmanları söz konusu saldırılardan korunmak isteyenlere web tarayıcılarında JavaScript'i devre dışı bırakmalarını önerdi./Habertürk
