Cryptojacking, çevrimiçi dünyada yaygın bir saldırıya neden oluyor. Banbreach tarafından yayınlanan yeni bir rapor, Hindistan’da neredeyse 30.000 MikroTik routers (yönlendirici) ele geçirildiğini ortaya koydu. Router’ların madencilik virüslerinin kripto para birimini benimsemelerini sağlayan Coinhive’den etkilendiği ortaya çıktı. Raporda, aynı zamanda ülkedeki yönlendiricilerin sayısının son bir ayda ikiye katlandığı belirtiliyor.
Cryptojacking kalabalık şehirleri hedef alıyor
Verilere göre, Hindistan’ın başkentindeki yönlendiricilerden en çok etkilenen bölge gibi görünüyor. Yeni Delhi’yi Thane ve Mumbai takip ediyor. Yeni Delhi ve Mumbai, Hindistan’ın en gelişmiş metropol şehirleri. Rapor, 3. kademe şehirlerin en çok etkilendiğini, ardından onları 1. kademe şehirlerin izlediğini gösteriyor.
Hard fork tarafından hazırlanan bir rapora göre, Hindistan’daki internet servis sağlayıcılarının (ISP’ler) virüslü yönlendiricileri dağıttıkları da ortaya çıktı. Görünüşe göre, bu sağlayıcılar, bilgisayar korsanlarının yönlendiricileri kullanarak Monero madenciliği yaptıklarını bilmiyorlar. Telekomünikasyon sektöründeki Reliance Communications ve BSNL Corporate gibi büyük isimler, yönlendiricileri yönlendiren ilk on internet sağlayıcı arasında yer alıyor.
Virüsler işletim sistemindeki güvenlik açıklarından faydalanıyor
MikroTik yönlendiricileri, kullanıcıların internet trafiği üzerinde sorun çıkarıyor. Yönlendiricilerin, MikroTik Router OS işletim sistemindeki bir güvenlik açığından yararlanarak kullanıcıların hesaplarına eriştikleri görülüyor. Başka bir proxy etkinleştirilmesinde, 7.500’ün üzerinde yönlendirici doğrudan kullanıcı verilerini yönlendiriyor.
Coinhive yazılımı Cryptojacking, Ağustos ayında Brezilya’da 200.000’den fazla bilgisayara yönlendirici ile saldırı gerçekleştirdi. Saldırılar Coinhive sürümü kullanılarak 80.000 yönlendirici saldırısıyla devam etti.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.