BBC, İngiltere devlet web sitelerinin ve dünya çapında 4 binden fazla web sitesinin, ziyaretçilerin bilgisayarlarına kripto para madenciliği amaçlı kullanan kötü amaçlı yazılımlar yükleyerek kripto para madenciliği yaptığını iddia etti.
BBC’ye göre, İngiltere Güvenlik Komisyonu Ofisi’nin (ICO) web sitesine göz atan kullanıcıların kötü niyetli yazılımdan etkilenildiği bildirildi. Olay ilk olarak İngiliz güvenlik araştırmacısı Scott Helme’nin Coinhive adı verilen ve kullanıcılara rızası dışında bir kripto para birimi olan Monero miningi yaptıran malware’i bulmasıyla ortaya çıktı.
Birçok İngiltere devlet sitesi bakıma alındı
ICO, daha sonra web sitesinde bir sorun olduğu için kapatıldığını belirtti. Basın bülteninde, sitelerin “bakım” gerekçesiyle kapalı olduğu söylendi.
BBC, kör veya kısmen görebilen kullanıcıların web sitesi içeriğine erişmesine yardımcı olmak için kullanılan Browsealoud isimli bir web sitesi eklenti servisi kullanıma açtıktan sonra kötü amaçlı yazılımın yayıldığını söyledi.
Raporda, eklenti üreticisi Texthelp, ürününün madencilik malware’i tarafından dört saat boyunca ihlal edildiğini doğruladı. Helme, zararlı yazılımın şimdi devre dışı bırakıldığını söyledi.
Birçok websitesinde aynı duruma rastlandı
Rapor, ICO web sitesine ek olarak, Öğrenci Kredileri Şirketi ve Barnsley Hastanesi’nin yanı sıra dünya çapında binlerce kişinin de bulunduğu diğer İngiliz sitelerinin de etkilenmekte olduğunu söyledi.
Avustralya haber kaynağı ABC.net’in yayınladığı bir başka rapora göre, Queensland’deki birkaç devlet sitesi ile Viktorya Parlamentosu da etkilenmiş göründü.
Kasım 2017 raporuna göre, Coinhive bu tür kötü amaçlı yazılımların altıncısı oldu. Daha önce Google reklamlarında, Ultimate Fighting Championship web sitesinde ve TV şovu Showtime’da bu tür malware’lerle karşılaşılmıştı.
