En son Fidye Yazılımı saldırısı olan Bad Rabbit'i duydunuz mu? Artık haber yapmak için çok eski görünüyor.
Bültendeki son haber, saldırıya uğrayan tanınmış tarayıcı tabanlı hizmet Coinhive'la ilgili. Raporlara göre Coinhive'ın DNS kayıtları korsanlar tarafından ele geçirildi ve bu da onlara projenin komut dosyası aracılığıyla çıkarılan kripto para birimini çalmak için kolay bir giriş olanağı sağladı.
Coinhive Nedir?
Coinhive nedir? Web sitesi sahiplerinin, ziyaretçileri reklamlarla şaşırtmadan gelir elde etmek için Monero madencilik JavaScript kodunu kullanmasına olanak tanıyan ünlü bir hizmet.
Coinhive, madencilik yapmak için ziyaretçinin bilgisayarının CPU gücünü kullanır. Kripto para birimi, çıkarılan paranın %30'unu elinde tutuyor. Kazanılan paranın geri kalanı site sahiplerine verilir. Tüm süreç ancak ziyaretçinin izni ve bilgisi alındıktan sonra gerçekleşir.
Mutlaka Okumalısınız: Verilerinizi Bilgisayar Korsanlarından Nasıl Korursunuz
Proje, ancak site sahipleri, ziyaretçilerin bilgisi dışında kendi scriptlerini kullanarak kandırmayı başardıkları için ilk aşamada pek çok sorunla karşı karşıya kaldı. Plan hiçbir zaman ziyaretçilere açıklanmadığından, reklam engelleyicileri ilk komut dosyasını engellemeye zorladı.
Bu ilk sorunlar nedeniyle, saldırganlar web sitelerinin güvenliğini aşmanın kolay bir yolunu buldular ve kendilerini madencilik komut dosyalarıyla donattılar. gelir elde etmek için.
Son Haberler
Coinhive Salı günü CloudFlare hesabının ele geçirildiğini duyurdu. CloudFlare, Coinhive'ın DNS sunucularını değiştirmesine olanak tanıyan bir hesaptır. Bu, çok sayıda web sitesinde yerleşik olan Coinhive'ın resmi JavaScript kodunu kötü bir sürümle değiştirmek için yapılır.
https://coin-hive[.]com/lib/coinhive.min.js
Hacker, 2014 Kickstarter Veri İhlalinden Kaynaklanan Sızan Şifreyi Yeniden Kullandı
Hackerların, 2014 yılında gerçekleşen 'Kickstarter' veri ihlalinden sızdırılan şifreyi yeniden kullandıkları bildirildi. Şifrenin kullanıldığı varsayılıyor Coinhive'ın CloudFlare hesabına erişim kazanmak için.
Coinhive'ın bir blog gönderisinde söylediği gibi: “Bu gece, 23 Ekim, 22:00 GMT civarında, DNS sağlayıcımız için hesabımız ( Cloudflare) bir saldırgan tarafından erişildi. Coinhive.com'un DNS kayıtları, coinhive.min.js isteklerini üçüncü taraf bir sunucuya yönlendirmek için değiştirildi."
“Bu üçüncü taraf sunucu, sabit kodlanmış bir site anahtarıyla JavaScript dosyasının değiştirilmiş bir sürümünü barındırdı.”
“Güvenlik hakkında zor dersler aldık. O zamandan beri tüm hizmetler için 2FA ve benzersiz şifreler kullandık, ancak eski Cloudflare hesabımızı güncellemeyi ihmal ettik.
“Kullanıcılarımıza bu gece kaybedilen geliri geri ödemenin yollarını arıyoruz. Mevcut planımız, tüm sitelere ek olarak 12 saatlik günlük ortalama hashrate kredisi vermektir” diye eklediler. Conhive, kullanıcılarına web sitesi verilerinin güvende olduğuna ve tehlikeye atılmadığına dair güvence verdi.
Güvenlik önlemleri olarak Kaspersky ve Malwarebytes gibi antivirüs markaları Coinhive komut dosyalarını engelledi. Bu, müşterileri aşırı CPU kullanımından ve yetkisiz madencilikten kurtaracaktır.
Hackleme bugünün tarihinde yeni bir hikaye olmasa da, Coinhive'ın hacklenmesi şifre tabanlı güvenlik sistemlerindeki boşlukları açıkça vurgulamaktadır.
Mutlaka Okuyun: Günümüz Bilgisayar Korsanlarının Kullandığı 10 Yaygın Teknik!
Coinhive tarafından kullanılan 2 Faktörlü Kimlik Doğrulama olmasına rağmen, saldırganlar onu kolayca hacklemeyi başardılar. Bunun temel nedeni şirketlerin hâlâ siber güvenlik konusunda tam bir anlayışa sahip olmamasıdır. Bu da güvenlik sistemlerinin korsanlığa karşı yeterince güvenli olduğunu düşünmelerine neden oluyor, oysa savunma sistemleri kolaylıkla ihlal edilebilecek pahalı yamalardan başka bir şey değil.
Okunma: 0
