YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

Date:

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem gücünü gizlice kripto para üretmek amacı ile mining için kullanıldığı bildirildi. Görünüşe göre CoinHive’ın dijital para birimi olan Monero için kripto para madenciliği yapmak üzere YouTube reklamlarına CoinHive JavaScript kodu yerleştirildi. Kullanıcıların masaüstü antivirüs yazılımı, YouTube oynatıldığında söz konusu kodu fark ettiğinde bu sorun tespit edildi.

Teknoloji web sitesi Ars Technica’nın yayınladığı bir rapora göre, kullanıcıların tarayıcıları YouTube’u izlemeye devam ettiği sürece antivirüs uyarıları görünmeye devam etti. Sorun sadece bir YouTube videosu görüntülendiğinde ortaya çıktı. Siber güvenlik araştırma şirketi Trend Micro Pazar günü 24 Ocak Çarşamba günü CoinHive madencileri sayısının %285 arttığını açıklayan bir blog yazısı yayınladı. Soruna derinlemesine bakıldığında, kötü amaçlı bölgelerin beş kat arttığını gösterdi 18 Ocak tarihinden bu yana Google’ın DoubleClick reklamlarının trafiğin kaynağı olduğu ortaya çıktı.

CoinHive web sitesi yöneticilerinin, ziyaretçilerin bilgisayarlarının kaynaklarını kullanarak Monero kripto para üretimine izin vermesi tartışmalı bir konu olarak görülüyor. YouTube reklamları söz konusu olduğunda, vakaların yüzde 90’ı halka açık CoinHive JavaScript’i içeriyor, geri kalan yüzde 10 ise, bilgisayar korsanlarının yüzde 30’luk CoinHive masrafından kurtarmasına olanak tanıyan özel bir madenciliği içermekte.

Her iki durumda da, etkilenen bilgisayar kaynaklarının yüzde 80’i kripto madencilik için kullanılıyor, yani bu durumda bilgisayarın çalışması ve normal işini yapması için yeterli miktarda kaynağı kalmadığı anlamına geliyor.

CoinHive JavaScript saldırısından en çok etkilenen ülkeler

CoinHive JavaScript kodu saldırılarından en çok etkilenen ülkeler arasında Japonya, Fransa, Tayvan, İtalya ve İspanya yer alıyor. Bilgisayarları bu sorundan korumanın yollarından biri, tarayıcılarda otomatik olarak çalışan JavaScript’leri devre dışı bırakmak olabilir. YouTube, dünya genelindeki en popüler video web sitesi olduğundan ve dünya genelinde 1,5 milyardan fazla kullanıcıya sahip olduğundan böyle bir saldırı için en uygun hedef olarak görülüyor.

Google konu ile alakalı açıklama yaptı

Google tarafından Ars Technica’ya yapılan açıklamada “Kripto madenciliğin reklamlar aracılığıyla yapılması, yakından izlediğimiz, politikalarımızı ihlal eden nispeten yeni bir kötüye kullanma biçimidir. Politikalarımızda, yeni tehditler ortaya çıktıkça güncelleme yaparak platformlarımızda çok katmanlı bir algılama sistemi aracılığıyla uyguluyoruz. Bu durumda reklamlar iki saatten daha kısa sürede engellendi ve kötü niyetli kişiler platformlarımızdan hızla çıkarıldı.” dedi.

Hangi reklamların iki saat içinde bloke edildiği henüz belli değil.

Serhat Umarhttps://teknoformat.com/author/serhat
Bilgi teknolojileri yöneticisi, yazılım ve Unix / Linux uzmanı... Teknoloji ve internet zamanının büyük bir bölümünü oluşturmasına rağmen, her fırsatta seyahat etmeye, daha önce gitmediği yerleri ziyaret ederek yeni insanlarla tanışmaya çalışıyor.

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Paylaş

Popular

More like this
Related

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında...

BitCoin Nedir? CryptoCurrency Kripto Para Nedir?

BitCoin Nedir? CryptoCurrency Kripto Para Nedir? Bitcoin nedir, Kripto para...

iPhone 8’deki FACE ID özelliği sınırları zorluyor!

iPhone 8’deki Face ID fonksiyonları herkesi şaşırttı Son zamanlarda gündemimizden...