YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi
YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem gücünü gizlice kripto para üretmek amacı ile mining için kullanıldığı bildirildi. Görünüşe göre CoinHive’ın dijital para birimi olan Monero için kripto para madenciliği yapmak üzere YouTube reklamlarına CoinHive JavaScript kodu yerleştirildi. Kullanıcıların masaüstü antivirüs yazılımı, YouTube oynatıldığında söz konusu kodu fark ettiğinde bu sorun tespit edildi.

Teknoloji web sitesi Ars Technica’nın yayınladığı bir rapora göre, kullanıcıların tarayıcıları YouTube’u izlemeye devam ettiği sürece antivirüs uyarıları görünmeye devam etti. Sorun sadece bir YouTube videosu görüntülendiğinde ortaya çıktı. Siber güvenlik araştırma şirketi Trend Micro Pazar günü 24 Ocak Çarşamba günü CoinHive madencileri sayısının %285 arttığını açıklayan bir blog yazısı yayınladı. Soruna derinlemesine bakıldığında, kötü amaçlı bölgelerin beş kat arttığını gösterdi 18 Ocak tarihinden bu yana Google’ın DoubleClick reklamlarının trafiğin kaynağı olduğu ortaya çıktı.

CoinHive web sitesi yöneticilerinin, ziyaretçilerin bilgisayarlarının kaynaklarını kullanarak Monero kripto para üretimine izin vermesi tartışmalı bir konu olarak görülüyor. YouTube reklamları söz konusu olduğunda, vakaların yüzde 90’ı halka açık CoinHive JavaScript’i içeriyor, geri kalan yüzde 10 ise, bilgisayar korsanlarının yüzde 30’luk CoinHive masrafından kurtarmasına olanak tanıyan özel bir madenciliği içermekte.

OKU ►  Kuzey Kore bağlantılı hackerlar WannaCry tekniğiyle kripto para basıyorlar

Her iki durumda da, etkilenen bilgisayar kaynaklarının yüzde 80’i kripto madencilik için kullanılıyor, yani bu durumda bilgisayarın çalışması ve normal işini yapması için yeterli miktarda kaynağı kalmadığı anlamına geliyor.

CoinHive JavaScript saldırısından en çok etkilenen ülkeler

CoinHive JavaScript kodu saldırılarından en çok etkilenen ülkeler arasında Japonya, Fransa, Tayvan, İtalya ve İspanya yer alıyor. Bilgisayarları bu sorundan korumanın yollarından biri, tarayıcılarda otomatik olarak çalışan JavaScript’leri devre dışı bırakmak olabilir. YouTube, dünya genelindeki en popüler video web sitesi olduğundan ve dünya genelinde 1,5 milyardan fazla kullanıcıya sahip olduğundan böyle bir saldırı için en uygun hedef olarak görülüyor.

Google konu ile alakalı açıklama yaptı

Google tarafından Ars Technica’ya yapılan açıklamada “Kripto madenciliğin reklamlar aracılığıyla yapılması, yakından izlediğimiz, politikalarımızı ihlal eden nispeten yeni bir kötüye kullanma biçimidir. Politikalarımızda, yeni tehditler ortaya çıktıkça güncelleme yaparak platformlarımızda çok katmanlı bir algılama sistemi aracılığıyla uyguluyoruz. Bu durumda reklamlar iki saatten daha kısa sürede engellendi ve kötü niyetli kişiler platformlarımızdan hızla çıkarıldı.” dedi.

OKU ►  Hacker’lar Facebook filtreleme sistemini deldiler. Aman dikkat!

Hangi reklamların iki saat içinde bloke edildiği henüz belli değil.

CEVAP VER

Please enter your comment!
Please enter your name here