Birleşik Krallık Bilgi Komisyonu Ofisi kısa adıyla "ICO", siber korsanların wep sitesine eklediği virüsler ile ziyaretçilerin bilgisayarlarına sızdığı ve kripto para madenciliği yaptığı gerekçesiyle web sitesini kullanıcı erişimine kapattı.
ICO’nun sitesini geçici olarak erişime engellemesi, söz konusu siber tuzağın ciddiyetini ortaya çıkardı. Güvenlik araştırmacısı Scott Helme, ICO’nun mağdur durumda olan tek web sitesi olmadığını; aralarında devlet kuruluşlarına ait olanların da yer aldığı 4.000 wep sitesinin benzer zararlı yazılımlar ile sarılı olduğuna dikkat çekti.
Kullanıcıların bilgisayarlarının yönetimini ele geçiren ve sessizce kripto para madenciliği yapan tuzağın teknik detayları da ortaya çıkarıldı. Browsealoud isimli bir tarayıcı eklentisinin açığından fayalanan siber korsanlar, 4 saat noyunca 4.000 sitenin ziyaretçilerinin bilgisayarlarını kullanarak kripto para madenciliği yaptı.
Korsanlar, eklentinin içerisine bir madencilik kodu olan Coinhive’ı yerleştirdiler. Siber korsanların tuzağına düşen tarayıcı eklentisini geliştiren Texthelp şirketi, yazılımlarının ele geçirildiğini doğruladı.
Güvenlik uzmanları, söz konusu siber saldırının Monero isimli kripto para madenciliği için gerçekleştirdiğini saptadı. Bitcoin’in rakibi olarak görülen Monero, para transferlerini tamamen takip edilemez ve anonim olarak gerçekleştirmesiyle ünlü. Ancak bu özelliği nedeniyle suçluların favorisi olmakla eleştiriliyor.
Son Dakika Teknoloji Haberleri için aşağı kaydırın.