Kısa süre içinde pek çok ülkenin “.gov” uzantılı web sitesi, kriptopara madencilerinin saldırısına uğradı.
Hackerlar son dönemin trendi olan kriptopara madenciliğinden faydalanmaya çalışıyorlar. Belli başlı internet siteleri ziyaretçilerinin donanımlarını kullanarak izinsiz madencilik yapmaya başlarken, bazı hackerlar YouTube reklamlarına sızmayı başardı. Geçtiğimiz da hafta bazı yazılımların madencilik için Android cihazlara sızdığını sizlerle paylaşmıştık.
Son dönemde ortaya çıkan saldırılar ise biraz şaşırtıcı. Zira hackerlar, devletlere bağlı .gov uzantılı web sitelerinde bile izinsiz madencilik yapmaya başladılar. Güvenlik Danışmanı Scott Helme, 4.200 web sitesinin izinsiz madencilik yaptığını ve bunların pek çoğunun ABD, İngiltere ve Avustralya devletlerinin çeşitli internet siteleri olduğunu belirtti. Saldırılarda, Coinhive’ın Monero para birimini kazan yazılımının kullanıldığı belirtildi. Saldırının önünü açan eklentiler birkaç saat içinde durdurulurken, saldırıyı kimlerin yaptığı henüz bulunamadı.
Siteleri ziyaret eden kullanıcılar, herhangi bir güvenlik tehdidiyle karşılaşmıyor. Fakat donanım kaynaklarının büyük bir bölümü madencilik yazılımı tarafından kullanılıyor. Bu da donanımların ısınmasına, daha fazla güç tüketmesine ve yavaşlamasına sebep oluyor. Web sitelerinde çalışan madencilik yazılımları, tarayıcı sekmesinin kapatılmasıyla duruyor.
Saldırılar ziyaretçilere minimum seviyede zarar veriyor olsa da devletin web sitelerine kod enjekte etmenin mümkün olması, bu sitelerin güvenliğini sorgulatıyor. Özellikle devlet kurumlarının web siteleri bu kadar kolay bir şekilde hacklenebiliyor olması, ABD gibi devletlerin bile siber güvenlik konusundaki zayıflıklarını ortaya koyuyor.
