Siber korsanların YouTube kullanıcılarının bilgisayarlarını Bitcoin’in başını çektiği kripto paraların madenciliğinde kullandıkları ortaya çıktı.
Dijital güvenlik şirketi Trend Micro, siber korsanların Coinhive isimli JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıklarını açıkladı. İşlemcilerin çalışma döngüsünü manipüle eden bu yöntemin son günlerde artış gösterdiğine dikkat çekildi.
GİZLİ KOD REKLAMLARA YERLEŞTİRİLİYOR
Buna göre Google reklamlarına sızdırılan kod, YouTube’un yanı sıra Google reklamlarının gösterildiği tüm sitelerde kullanıcıların bilgisayarlarını ele geçirmek için kullanılıyor.
Trend Micro araştırmacıları, 24 Ocak tarihinde Coinhive madencilerinin sayısında yüzde 285 artış gözlemlediklerini ve madencilik yapan bilgisayarların büyük bir bölümünün kullanıcıların Google reklamları aracılığıyla yönlendirildiği zararlı sitelere bağlı olduklarını açıkladı.
COINHIVE NEDİR?
Coinhive, gizlilik özellikleriyle dikkat çeken ve bu nedenle siber suçlular tarafından sıkça tercih edilen Monero isimli kripto paranın madenciliğinde kullanılan bir JavaScript kodu.
Trend Micro, JavaScript kodunun işlemci günün yüzde 80’ini kripto para madenciliği için kullandığına dikkat çekti. Google ise söz konusu reklamlara karşı harekete geçtiğini duyurdu.
Güvenlik uzmanları söz konusu saldırılardan korunmak isteyenlere web tarayıcılarında JavaScript’i devre dışı bırakmalarını önerdi.