Cryptojacking yazılımı resmi Hint sitelerini hedefledi
Cryptojacking yazılımı resmi Hint sitelerini hedefledi

Cryptojacking yazılımı resmi Hint sitelerini hedefledi

service service
Share

Share This Post

or copy the link

Pazartesi günkü haberlere göre, Hindistan’daki resmi hükümet web siteleri, sahiplerinin bilgisi olmadan kripto madenciliği yazılımı çalıştırdı. Cryptojacking yazılımı hızlı yayıldı.

Güvenlik araştırmacılarının bulduğu gibi Andhra Pradesh eyaletindeki belediye web siteleri, diğerlerinin yanı sıra Coinhive gibi kripto madenciliği yazılımlarından etkilendi. Bu web sitelerini ziyaret eden kullanıcılar, daha sonra web sitelerinde korsanların adına betiklere enjekte edilen kodlar ile bu korsanlara bilmeden  kripto para kazandırdı.

Cryptojacking  olarak adlandırılan süreç, aslında kullanıcıların bilgisayarlarına zararlı betikler yüklenmesidir. Böylece kullanıcının bilgisayarı ele geçirilir. Kullanıcı, bilgisayarı açık olduğu süre boyunca  bilmeden kripto para kazmaya başlar.

Cryptojacking yazılımı resmi alt alan adlarını hedefledi

Güvenlik araştırmacıları Shakil Ahmed, Anisha Sarma ve Indrajeet Bhuyan, güvenlik açıklarını keşfetti. Hazırlanan raporda, her ay 160.000 hit alan ap.gov.in alt alan adında kötü amaçlı yazılımlar çalıştıran sitelerin üçünün yer aldığı görüldü.

Bhuyan, hükümet web sitelerinin kötü niyetli aktörler için popüler hedefler olduğunu söyleyerek şunları söyledi:

Hackerlar, hükümet web sitelerini kripto para birimleri için hedef alıyorlar. Çünkü bu web siteleri yüksek trafiğe sahipler ve çoğunlukla insanlar onlara güveniyor.  Daha önce, bir sürü hükümet web sitesinin saldırıya uğrayıp bozulduğunu gördük. Şu günlerde, hackerlar para kazandıkça  zararlı yazılım enjekte edilmesi daha fazla moda haline  geldi.

Raporda yer alan habere göre, Andhra Pradesh’ın IT sekreteri, soruna yönelik bir talebe yanıt vermemiş olmasına rağmen,  başbakan IT danışmanı  JA Chowdary,  AP web sitesini korsanlıktan haberdar ettiğiniz için teşekkür ederiz dedi.

Haberlere göre,  kötü amaçlı yazılımları kabul etmelerine rağmen web siteleri 16 Eylül’den itibaren yayınlanmaya devam etti.

Her bir sitenin ne kadar uzun bir süre kötü yazılıma maruz kaldığı  ya da saldırganların ne kadar kripto para kazıdığı belirsizliğini koruyor.

coindesk

En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.

 

Your email address will not be published. Required fields are marked *

Bizi Takip Edin