Bilgisayarın, hacker'ların Bitcoin kazmasına yardımcı oluyor! 3,500 web sitesi "madencilik scripti" ile enfekte oldu, görünmez ele geçirme kullanıcıları fark etmeden gerçekleşiyor.
Güvenlik araştırma firması c/side, 3.500 kadar web sitesinin güvenliğinin ihlal edildiğini ve "tarayıcı içi madencilik" programlarıyla yerleştirildiğini ve saldırı trafiğinin dünya çapında yayıldığını ve kullanıcıların bilgisayar korsanlarının farkında bile olmadan kripto para madenciliği yapmasına yardımcı olduğunu ortaya çıkardı! (Özet: Soğuk cüzdan Trezor uyarıyor: Bilgisayar korsanları kimlik avı saldırıları gerçekleştirmek için sahte resmi mektuplar, cüzdan özel anahtarlarını paylaşmayın) (Arka plan eki: Brezilya merkez bankasının 140 milyon magnezyum rezervi hacklendi!) Çalınan para Bitcoin ile değiştirilir, hack sadece 2.760 dolara mal olur ve servis sağlayıcı bozulur) Bir alışveriş sayfasını veya haber sitesini açtığınız an, bilgisayarınızın sadece kendiniz için çalıştığını düşünürsünüz, ancak bilgisayarın arkasındaki CPU'nun sessizce yabancılar için çalıştığını fark etmezsiniz. Güvenlik araştırma firması C/Side'a göre, bu ayın başlarında 3.500 kadar web sitesi ele geçirildi ve "tarayıcı içi madencilik" programları yerleştirildi ve saldırı trafiği dünya çapında yayıldı, ancak kullanıcılar tarafından neredeyse tespit edilemedi. c/side araştırmacıları, cihazın bilgi işlem gücünü değerlendiren ve madencilik görevlerini herhangi bir alarm olmadan paralel olarak yürütmek için arka plan Web Çalışanları oluşturan gizlenmiş JavaScript'te gizlenmiş madencilik komut dosyaları bulduklarını açıkladılar. Dahası, kampanyanın, madencilik yoğunluğunu cihaz özelliklerine göre dinamik olarak ayarlamak ve kaynak tüketimini buna göre gizli kalacak şekilde sınırlamak için harici sunuculardan madencilik görevlerini almak için WebSockets'i kullandığı da bulundu. Bu yaklaşımın sonucu, kullanıcıların ele geçirilen web sitelerine göz atarken bilmeden kripto para madenciliği yapmaları ve böylece bilgisayarlarını kullanıcının bilgisi veya rızası olmadan gizli kripto para madenciliği teçhizatlarına dönüştürmeleridir. Güvenlik araştırmacısı Himanshu Anand açıkça şunları söyledi: Bu, kullanıcılar ve güvenlik araçları tarafından radar tespitini önlemek için tasarlanmış gizli bir madencilik programıdır. Kişisel Maliyet: Ağ Kaynaklarının, Gücün ve Gizliliğin Sessiz Kaybı Ortalama bir kullanıcı için ilk kayıp, banka hesaplarındaki depozito olmayabilir, ancak bu, ciddi bilgisayar yanıtsızlığına, fanların uzun süre çılgınca dönmesine ve mobil cihaz pilinin tükenmesini hızlandıracaktır. Uzun vadeli bilgi işlem yükleri, donanımın ömrünü kısaltabilir ve elektrik faturaları şişirilir. Dahası, madencilik komut dosyaları ile implante edilen web siteleri genellikle kredi kartı veri hırsızlığı komut dosyaları gibi diğer kötü amaçlı programları aynı anda dağıtır ve bu da sonunda kişisel verileri ve ödeme bilgilerini uç noktalara maruz bırakır. Kurumsal Şok: Marka Güveni ve Uyumluluk Maliyetleri Yükseliyor Web sitesi operatörleri için, bilgisayar korsanları tarafından ele geçirilmek yalnızca marka imajlarına zarar vermekle kalmaz, aynı zamanda düzenleyici soruşturmalara ve hatta davalara da yol açabilir. Ek olarak, bilgisayar korsanlarının ele geçirilmesiyle mücadele etmek için operasyon ekibinin ayrıca ana bilgisayarı onarması, eklentiyi güncellemesi ve insan gücü ve zaman gerektiren kötü amaçlı komut dosyalarının kaynağını izlemesi gerekir. Ve kullanıcı veriler tarafından sızdırıldığında, şirket ayrıca ek para cezalarıyla karşı karşıya kalır. Savunma Yolu: Araçlar, Süreçler ve Eğitim Kişisel düzeyde, anormal cihaz ısınmasına ve güç tüketimine dikkat ederken, virüsten koruma yazılımı ve tarayıcı eklentileri aracılığıyla bilinen madencilik komut dosyalarını engelleyebilirsiniz. Aynı zamanda, işletim sistemi ve uygulamalarda yapılan düzenli güncellemeler de kötüye kullanımların kapatılmasına yardımcı olabilir. İşletmelerin sorunun kapsamlı bir envanterini çıkarması ve hızlı bir düzeltme mekanizması kurması gerekir veya ağ anormalliklerini gerçek zamanlı olarak işaretleyebilmek için davranışsal analiz veya yapay zeka algılama sistemleri uygulayabilirler. Son olarak, sürekli eğitim ve öğrenme aynı zamanda siber tehditlerle mücadelenin anahtarıdır ve bilgi güvenliği konusu daha çok bir dayanıklılık yarışı gibidir ve yalnızca "dijital bağışıklık sistemlerini" yükselten kullanıcılar ve işletmeler tarafından bilgi işlem kaynaklarını etkili bir şekilde koruyabilir ve bir güven sistemini sürdürebilirler. İlgili raporlar Microsoft, Kuzey Koreli hacker dolandırıcılığıyla mücadele etmek için FBI ile güçlerini birleştiriyor! 3.000 hesabı dondurun ve ABD'li "göçmen suç ortaklarını" yakalayın İran "geceleri kripto para yasağı" ilan etti, İsrailli bilgisayar korsanları Nobitex'i 100 milyon dolar yakarak zincir üstü savaşı ateşledi Microstrategy zincir üstü rezerv kanıtı PoR, Michael Saylor: Genel adresler, bilgisayar korsanlarının keskin nişancılık yapmasını kolaylaştırmak için çok aptalca "Bilgisayarınız bilgisayar korsanlarının bitcoin madenciliği yapmasına yardımcı oluyor!" 3.500 web sitesine "madencilik komut dosyaları" yerleştirildi ve gizli ele geçirme kullanıcıları habersiz bıraktı" Bu makale ilk olarak BlockTempo'nun "Dinamik Trend - En Etkili Blockchain Haber Medyası" nda yayınlandı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bilgisayarın, hacker'ların Bitcoin kazmasına yardımcı oluyor! 3,500 web sitesi "madencilik scripti" ile enfekte oldu, görünmez ele geçirme kullanıcıları fark etmeden gerçekleşiyor.
Güvenlik araştırma firması c/side, 3.500 kadar web sitesinin güvenliğinin ihlal edildiğini ve "tarayıcı içi madencilik" programlarıyla yerleştirildiğini ve saldırı trafiğinin dünya çapında yayıldığını ve kullanıcıların bilgisayar korsanlarının farkında bile olmadan kripto para madenciliği yapmasına yardımcı olduğunu ortaya çıkardı! (Özet: Soğuk cüzdan Trezor uyarıyor: Bilgisayar korsanları kimlik avı saldırıları gerçekleştirmek için sahte resmi mektuplar, cüzdan özel anahtarlarını paylaşmayın) (Arka plan eki: Brezilya merkez bankasının 140 milyon magnezyum rezervi hacklendi!) Çalınan para Bitcoin ile değiştirilir, hack sadece 2.760 dolara mal olur ve servis sağlayıcı bozulur) Bir alışveriş sayfasını veya haber sitesini açtığınız an, bilgisayarınızın sadece kendiniz için çalıştığını düşünürsünüz, ancak bilgisayarın arkasındaki CPU'nun sessizce yabancılar için çalıştığını fark etmezsiniz. Güvenlik araştırma firması C/Side'a göre, bu ayın başlarında 3.500 kadar web sitesi ele geçirildi ve "tarayıcı içi madencilik" programları yerleştirildi ve saldırı trafiği dünya çapında yayıldı, ancak kullanıcılar tarafından neredeyse tespit edilemedi. c/side araştırmacıları, cihazın bilgi işlem gücünü değerlendiren ve madencilik görevlerini herhangi bir alarm olmadan paralel olarak yürütmek için arka plan Web Çalışanları oluşturan gizlenmiş JavaScript'te gizlenmiş madencilik komut dosyaları bulduklarını açıkladılar. Dahası, kampanyanın, madencilik yoğunluğunu cihaz özelliklerine göre dinamik olarak ayarlamak ve kaynak tüketimini buna göre gizli kalacak şekilde sınırlamak için harici sunuculardan madencilik görevlerini almak için WebSockets'i kullandığı da bulundu. Bu yaklaşımın sonucu, kullanıcıların ele geçirilen web sitelerine göz atarken bilmeden kripto para madenciliği yapmaları ve böylece bilgisayarlarını kullanıcının bilgisi veya rızası olmadan gizli kripto para madenciliği teçhizatlarına dönüştürmeleridir. Güvenlik araştırmacısı Himanshu Anand açıkça şunları söyledi: Bu, kullanıcılar ve güvenlik araçları tarafından radar tespitini önlemek için tasarlanmış gizli bir madencilik programıdır. Kişisel Maliyet: Ağ Kaynaklarının, Gücün ve Gizliliğin Sessiz Kaybı Ortalama bir kullanıcı için ilk kayıp, banka hesaplarındaki depozito olmayabilir, ancak bu, ciddi bilgisayar yanıtsızlığına, fanların uzun süre çılgınca dönmesine ve mobil cihaz pilinin tükenmesini hızlandıracaktır. Uzun vadeli bilgi işlem yükleri, donanımın ömrünü kısaltabilir ve elektrik faturaları şişirilir. Dahası, madencilik komut dosyaları ile implante edilen web siteleri genellikle kredi kartı veri hırsızlığı komut dosyaları gibi diğer kötü amaçlı programları aynı anda dağıtır ve bu da sonunda kişisel verileri ve ödeme bilgilerini uç noktalara maruz bırakır. Kurumsal Şok: Marka Güveni ve Uyumluluk Maliyetleri Yükseliyor Web sitesi operatörleri için, bilgisayar korsanları tarafından ele geçirilmek yalnızca marka imajlarına zarar vermekle kalmaz, aynı zamanda düzenleyici soruşturmalara ve hatta davalara da yol açabilir. Ek olarak, bilgisayar korsanlarının ele geçirilmesiyle mücadele etmek için operasyon ekibinin ayrıca ana bilgisayarı onarması, eklentiyi güncellemesi ve insan gücü ve zaman gerektiren kötü amaçlı komut dosyalarının kaynağını izlemesi gerekir. Ve kullanıcı veriler tarafından sızdırıldığında, şirket ayrıca ek para cezalarıyla karşı karşıya kalır. Savunma Yolu: Araçlar, Süreçler ve Eğitim Kişisel düzeyde, anormal cihaz ısınmasına ve güç tüketimine dikkat ederken, virüsten koruma yazılımı ve tarayıcı eklentileri aracılığıyla bilinen madencilik komut dosyalarını engelleyebilirsiniz. Aynı zamanda, işletim sistemi ve uygulamalarda yapılan düzenli güncellemeler de kötüye kullanımların kapatılmasına yardımcı olabilir. İşletmelerin sorunun kapsamlı bir envanterini çıkarması ve hızlı bir düzeltme mekanizması kurması gerekir veya ağ anormalliklerini gerçek zamanlı olarak işaretleyebilmek için davranışsal analiz veya yapay zeka algılama sistemleri uygulayabilirler. Son olarak, sürekli eğitim ve öğrenme aynı zamanda siber tehditlerle mücadelenin anahtarıdır ve bilgi güvenliği konusu daha çok bir dayanıklılık yarışı gibidir ve yalnızca "dijital bağışıklık sistemlerini" yükselten kullanıcılar ve işletmeler tarafından bilgi işlem kaynaklarını etkili bir şekilde koruyabilir ve bir güven sistemini sürdürebilirler. İlgili raporlar Microsoft, Kuzey Koreli hacker dolandırıcılığıyla mücadele etmek için FBI ile güçlerini birleştiriyor! 3.000 hesabı dondurun ve ABD'li "göçmen suç ortaklarını" yakalayın İran "geceleri kripto para yasağı" ilan etti, İsrailli bilgisayar korsanları Nobitex'i 100 milyon dolar yakarak zincir üstü savaşı ateşledi Microstrategy zincir üstü rezerv kanıtı PoR, Michael Saylor: Genel adresler, bilgisayar korsanlarının keskin nişancılık yapmasını kolaylaştırmak için çok aptalca "Bilgisayarınız bilgisayar korsanlarının bitcoin madenciliği yapmasına yardımcı oluyor!" 3.500 web sitesine "madencilik komut dosyaları" yerleştirildi ve gizli ele geçirme kullanıcıları habersiz bıraktı" Bu makale ilk olarak BlockTempo'nun "Dinamik Trend - En Etkili Blockchain Haber Medyası" nda yayınlandı.