Haber Detayı
Bilgisayar korsanlarının, internet sitelerini dikkat çekmek, zarar vermek için tahrip ettiği, daha sonrasında bankacılık/finans kuruluşlarına zarar vermek için truva atı ve fidye yazılımı kullanmaya başladılar, bugünlerde ise bilgisayar korsanları artık internet sitelerine zararlı kod parçacıkları bulaştırarak kriptopara üretmeye çalışıyorlar.
Scott Helme ise, bu durumu fark edip, kişisel sosyal medya hesabında paylaşmış durumda,
Dünyanın dört bir yanındaki binlerce hükümetlere ait internet sitelerinde bulaşmış olan zararlı kod parçacıkları, internet sitesi ziyaretçilerine farkında olmadan bilgisayarları üzerinden kripto para ürettirmeye çalışıldığı tespit edildi.
Kripto para üretimi için kullanılan kod bloklarına, 4.000 üzerinde internet sitesinde rastlandı,bunlardan bazıları ise, İngiltere Ulusal Sağlık Servisi (UK-NHS), İngiltere Öğrenci Kredi Sistemi Kuruluşu, Veri Güvenliği İzmele Ofisi (UK-ICO), Amerikan Hükümeti Mahkeme Sistemi (US-CS) gibi kritik öneme sahip kuruluşlar bulunuyor. Onlarca ülkenin sitelerine bulaşmış olmasına rağmen, henüz Türkiye'deki herhangi bir Kamu Kuruluşlarına ait internet sitelerinde bu yazılıma rastlanmamış olması sevindirici.
Etkilenen sitelerin tam listesi ise;
https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/
adresinden erişelebilir durumda.
Bu zararlı yazılım bulaşmış siteleri ziyaret edenlerin, bilgisayarlarının sahip olduğu işlem gücü kullanılarak, son kullanıcıların bilgisi dışında kripto para üretmekte ve bu paralar saldırgan grup/kişiler için bir gelir kaynağı olduğu gözüküyor.
Saldırganlar popüler erişebilirlik uygulaması olan "Browsealoud" 'a sızarak, içine zararlı kod bulaştırarak, kripto para üretimi yapmaya çalışıldığı belirtiliyor. Siber güvenlik araştırmacısı Scoot Helme zararlı kodların, "browsealoud" uygulamasına eklendiğini ifade ediyor.
*Browsealoud uygulaması ise, görme engelliler için, mevcut internet sayfalarını ses dosyasına çeviri yapmakta.
Kripto Para Üretimi için Zararlı Yazılım Bulaşan İnternet Sitelerinden Nasıl Korunuz?
Bu tarz zararlı yazılım içeren sitelerden korunmak aslında oldukça güç, anit-virüs firmaları bu siteler için etkin olmamak ile birlikte, en iyi yapılacak çözüm komple internet security paketlerine sahip, anti-virüs & Firewall & Web Tarama hizmetlerine sahip yazılımlar tercih edilmelidir. Bu tarz yazılımlar bilgisayarınıza hiçbir uygulama kurmadan sadece CPU (işlemci) gücünüzü kullanarak belli bir algoritma çözdürerek, kripto para üretimi sağlıyor.
Chrome internet tarıyıcıları içinse,
https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl
https://chrome.google.com/webstore/detail/minerblock/emikbbbebcdfohonlaifafnoanocnebl
Mozilla Firefox internet tarıyıcıları içinse;
https://addons.mozilla.org/en-US/firefox/addon/no-coin/
https://addons.mozilla.org/en-US/firefox/addon/minerblock-origin/
Opera internet tarıyıcıları içinse;
https://addons.opera.com/tr/extensions/details/no-coin/
https://addons.opera.com/en/extensions/details/mining-blocker/
gibi son derece etkin koruma sağlayan eklentiler indirilip, internet tarayıcı programlarınıza kurulabilir.
Ayrıca internette gezdiğiniz bir sitede, bilgisayarınzın işlemcisi bir anda tam yükte çalışmaya başlarsa ve/veya bilgisayarın ısısı aniden yükselir ise, bu durumda internet sitesi üzerinden bilgisayarınızın işlem gücü çalınması anlamına gelir. Böyle bir durumla karşılaşırsanız ivedi olarak o çevimiçi sayfalar kapatılarak, bilgisayarınız eski haline gelecektir.
Bu tarz bir site ile karşılaşırsanız, vakit kaybetmeden, https://bilgiguvenligi.saglik.gov.tr/Home/OlayBildir sitesinden ihlal bildiriminde bulunulmalıdır.
Çeviri: BGYS Birimi
Kaynaklar:
https://bitsonline.com/government-websites-hit-crypto-mining-malware-weekend/
https://thehackernews.com/2018/02/cryptojacking-malware.html
http://www.zdnet.com/article/uk-government-websites-ico-hijacked-by-cryptocurrency-mining-malware/
https://beta.techcrunch.com/2018/02/12/browsealoud-coinhive-monero-mining-hack/