20.000’den Websitesi Kriptopara Madenciliği için Ziyaretçilerinin İşlemcisini Kullanıyor

Yeni bir çalışma, 20.000’den fazla web sitesinin, ziyaretçilerin bilgisayarlarını ve gadget’larını kripto madenciliği cihazlarına dönüştüren kripto madenciliği betiklerine bulaştığını söylüyor.

İnternet servis sağlayıcısı Ahrefs’in yeni bir araştırmasına göre, 20 binden fazla web sitesi şüpheli olmayan ziyaretçilerin bilgisayarlarını ve elektronik cihazlarını kullanarak madencilik yapıyor.

Ahrefs, 175 milyondan fazla etki alanı veritabanında çok büyük araştırmalar yaptığını iddia ediyor ve şaşırtıcı 23.872 web sitesinin ziyaretçilerin gadget’larını dijital para madenciliği cihazlarına dönüştüren kripto madenciliği betiklerine bulaştığını belirtiyor.

Tim Soulo, çalışmanın baş yazarı şunları söylüyor:

“Birçok insan web sitelerini kurdu ve daha sonra ilgilerini hızla kaybetti. Bu web siteleri daha sonra terkedilmiş ve çürümeye bırakılmıştır. Hiçbir zaman önemli miktarda trafik çekme şansı yoktur. Terkedilmedikleri için, CMS, tema ve eklenti (ler) önemli güncellemeleri almayacaktır. Bu da, bilgisayar korsanlarının kripto-kötü amaçlı yazılımlara erişmesini ve yüklenmesini kolaylaştıran güvenlik kusurlarına yol açar.

Soulo ekliyor:

“Dolayısıyla, bir web sitesi ayda sadece birkaç düzine ziyaretçiye ulaşıyor olsa da, bilgisayar korsanları, binlerce web sitesi üzerinden kripto-madencilik betikleri yükleyebilmeleri için ciddi miktarda  Kriptopara biriktirebiliyorlar.”

Soulo, korsanların düşük trafikli web sitelerini kripto-madencilik betikleriyle enfekte etmelerinin daha mantıklı olduğunu çünkü yüksek profilli web sitelerinin herhangi bir ihlali önlemek için daha iyi güvenlik yüklemesi eğiliminde olduğunu söyledi. Google, 2 Nisan’da yaptığı açıklamada , Chrome tarayıcısı için% 58’lik bir pazar payına sahip olan şifreleme amaçlı madencilik uzantılarını engelleyeceğini duyurdu .

Milyonlarca ordu kripto benim

Şubat ayında, dijital güvenlik şirketi Avast , siber suçluların artık akıllı TV’ler, akıllı telefonlar ve Nesnelerin İnterneti Araçları (IoT) araçları gibi Android tabanlı cihazların güvenlik açıklarından yararlanarak Monero’nun kripto para birimi olarak milyonlarca kişilik bir ordu oluşturabilecekleri konusunda uyardı .

Avast mobil işletme müdürü Gagan Singh şunları söyledi:

“Yakın zamana kadar siber suçlular bilgisayarları kripto-madencilik makinelerine dönüştürmek için kötü amaçlı yazılımlara odaklanmaya odaklandılar, ancak şimdi IoT cihazları ve akıllı telefonları hedef alan saldırılarda da bir artış görüyoruz. İnternet bağlantılı bir arama motoru olan Shodan.io’nun mevcut verilerine göre Barselona’daki 58.031 akıllı cihaz, hassas durumda. Bu cihazların her biri, Mobile World Congress’te Monero’yu botnet’e aldıysa, siber suçlular yaklaşık 3,600 $ kazanabilirler. ”

Bir ay önce, Malwarebytes’ten bir antivirüs yazılımı geliştirme ekibi, milyonlarca Android gadget’ını dijital para madenciliği için cihazların hesaplama gücünü kullanan web sitelerine yönlendiren yeni bir kötü amaçlı yazılım zorluğu keşfetti .