YouTube üzerinde gösterilen reklamlarda, izleyicinin bilgisayarındaki CPU’yu kullanarak izinsiz kripto madencilik yapan uygulamaların izine rastlandı.
Kullanıcılar sosyal medya hesaplarından, bilgisayarlarındaki anti virüs yazılımlarının Youtube sitesini ziyaret ettiklerinde kripto madencilik yapan izinsiz yazılımlara ilişkin uyarı verdiklerini paylaştılar.
Cuma günü Trend Micro anti virüs yazılım şirketinden yetkililerin yaptığı açıklamada, reklamların web kripto madenciliği algılamasını üç kat arttırdığını belirttiler. Saldırganlar Google’ın DoubleClick reklam platformunu kullanarak zararlı içerikli reklamlarının YouTube’da gösterilmesini sağlıyorlar. Reklamlar çoğunlukla, Japonya, Fransa, Tayvan, İtalya ve İspanya’da gösterilmişler.
Reklamlar Monero isimli kripto paranın madenciliğini yapıyor. Zararlı yazılım içeren reklamların yüzde doksanı Coinhive tarafından yayınlanan tartışmalı javascript.
Bağımsız güvenlik araştırmacısı Troy Mursch’a göre bu saldırının YouTube'u hedef almasının asıl nedeni kullanıcıların sitede uzun süre geçirmeleri. Zararlı yazılım ne kadar uzun süre aktif olur ise o kadar çok para kazanıyor. Mursch daha önce de Eylül ayında Showtime sitesinde aynı şekilde çalışan kripto madencilik yazılımı tespit emişti. Bu durum saldırganların neden video sitelerini tercih ettiklerini açıklıyor gibi.
Bazı durumlarda işin daha ileriye giderek sahte anti virüs yazılımı reklamları ile internet kullanıcılarını ağına düşüren saldırganlar hem para alıyor hem de Coinhive’ın scriptini kullanıcılara habersiz yükletiyorlar.
Trend Micro tarafında analiz edilen bu reklam Salı günü aktif edilmiş ve Coinhive scripti içeriyor. Reklamı hazırlayan kişinin şimdiye kadar ne kadar kazanç elde ettiğini bilmenin imkanı yok. Google yetkililerinden gelen bir cevap mailinde; kripto madencilik yapan gizli scriptlerin zararlı yazılımlar alanında yeni bir şey olduğu ve platformlarının güvenlik tedbirlerinin bu durumlar için sürekli güncellendiği belirtildi. Kötü niyetli kullanıcıların 2 saat içinde engellenip platformdan uzaklaştırıldıkları da eklendi.
Yetkilinin bu cevapları pek tatmin edici görünmüyor. Zira Trend Micro yetkilileri ve sosyal medyada kullanıcılar bu şekilde zararlı yazılım içeren reklamların haftada bir yayınlandığını ve en az bir hafta yayında kaldığını ortaya çıkarttı.
Web tabanlı kripto madencilik, bu gibi scriptlerin web sitelerine salgın gibi yayılmasına neden oldu. Bilgisayara herhangi bir şey yüklemedikleri için şimdilik pek ortaya çıkmasalar da bazı anti virüs programları web sitelerinde ki kripto madencilik uygulamalarını algılayarak kullanıcılarını uyarabiliyorlar.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap