Eğer herhangi bir Bitcoin yatırımcısı tanıyorsanız, son zamanlarda biraz sarsılmış olduğunu fark etmişsinizdir. Aylarca izlediği yükseliş trendinden sonra Bitcoin’in değeri düşüşe geçti ve bazıları “balonun” patladığını ve kripto paraların artık geri çekildiğini düşünüyor.
Ancak bilgisayar korsanları buna inanmıyor ve her şeyleriyle kripto paralar için boşluk aramaya devam ediyorlar. The Register’a göre hackerların bu hamleleri o kadar derine indi ki, İngiltere’nin Ulusal Sağlık Servisi’nin sitesinden ABD mahkeme sisteminin sitesine kadar saygın birçok web sitesine saldırı düzenlediler.
Saldırıya uğrayan bu sitelerin ortak özelliklerini merak ediyor olabilirsiniz. Bu sitelerin tamamı görme engelli kişilerin ekrandaki yazıları dinlemelerini sağlayan, Browsealoud adlı bir eklenti kullanıyor. Bilgisayar korsanları ise, tahmin edebileceğiniz gibi, bu erişilebilirlik yazılımını kripto para madenciliği yapmak için kullanıyorlar.
11 Şubat’ın erken saatlerinde, Browsealoud’un koduna, kripto para madenciliği yapmak için tasarlanmış kötü amaçlı bir yazılım yüklendi. Böylece birkaç saat içerisinde yaklaşık 4.200 web sitesi ele geçirilmiş oldu. Dolayısıyla, herhangi bir ziyaretçi bu sitelerden birine girdiğinde, araştırma komut dosyası, kullanıcıların izni olmadan kripto para madenciliği yapmaya başladı. Öğleden sonra Browsealoud sorunu fark etti ve düzeltene kadar kendi sistemini kapattı.
Yetkililer henüz saldırıyı düzenleyenlerin kim olduğunu bilmiyorlar. Ancak şirket, bu eylemin yasa dışı olduğu hakkında net bir açıklama yaptı.
Saldırı, Browsealoud’dan çok, bu eklentiyi kullanan web siteleri için kötü bir haber oldu. Bu saldırı modern internetin açıklarını ortaya koydu. Çoğu web sitesi, birkaç servis sağlayıcısından birine güveniyor. Örneğin, çerezler yoluyla kullanıcı etkinliğini izleyen web sitelerinin neredeyse yarısından fazlası aynı yazılımı kullanıyor.
Web siteleri kendilerini bu konuda çok da fazla koruyamıyorlar. Browsealoud’un yaptığı açıklamaya göre, yapılabilecek saldırılara karşı önlem almış olsalar da saldırıdan sonra yapılabilecek çok şey kalmıyor. Bu saldırı ile ilgili sevindirici olan tek haber ise kullanıcıların bundan çok fazla zarar almadan fark edilmiş olaması ve düzeltilmesiydi. Bilgisayar korsanları herhangi bir kullanıcı bilgisini çalamadılar. Sadece kullanıcıların bilgisayarlarını kripto para madenciliği yapmak için kullandılar.
Kaynak: Futurism
