“Casus madenciliğin” bir başka örneği geçtiğimiz günlerde, YouTube üzerinde tespit edildi. Bu hafta Google tarafından giderilen sorun, teknoloji haberlerinin yayınlandığı platform Ars Technica tarafından bildirildi.
Platformun bildirisine geride hiçbir iz bırakmayan bilgisayar korsanları; ziyaretçilerin işlemci güçlerini ve elektriklerini kripto para madenciliği yapmak için kullanabilmeye olanak sağlayan reklamları, YouTube üzerinden çalıştırmayı başardılar.
Geçtiğimiz hafta boyunca kullanıcılar; kullandıkları antivirüs programının YouTube üzerinden seyrettikleri reklamlarda, kripto para madenciliğine ilişkin kodlara rastladığına yönelik şikayetlerini çeşitli sosyal medya platformlarında paylaştılar.
Siber güvenlik şirketi Trend Micro tarafından yayınlanan bir rapora göre saldırganlar YouTube’a, Google DoubleClick reklamcılık platformu aracılığıyla bir casus madencilik yazılımı yerleştirmeyi başardılar. Reklamlar bir düzene bağlı olmadan Japonya, Fransa, Tayvan, İtalya ve İspanya gibi ülkelerdeki kullanıcıları hedef aldı.
Reklamların büyük çoğunluğu ( %99’luk bir kısmı), Coinhive tarafından sağlanan JavaScript kodlarını kullandı. Coinhive ise; diğer insanların bilgisayar gücünü izinsiz bir şekilde kullanarak abonelerinin gelir elde etmesine olanak sağlayan ve ismi daha önce bu olaydakine benzer durumlara karışan bir kripto para madenciliği platformu olarak biliniyor.
Trend Micro tarafından ve fark edilen ve YouTube platformunda bulunarak kötü amaçlara hizmet eden reklamlar, dünya genelindeki web madenciliğinin üç kat artmasına neden oldu.
YouTube platformunun sahibi Google; kullanıcılarından gelen şikayetlere cevap olarak, sorunun birkaç saat içerisinde çözüldüğünü bildirdi. Şirket tarafından yollanan bir maile göre “reklamlar iki saatten kısa bir süre içerisinde engellendi ve kötü amaçlı kullanıcılar ivedilikle platformdan uzaklaştırıldı.”
Öte yandan Google bu konuyla ilgili herhangi bir ek bilgi sağlamadığından, olayların gerçekleştiği zaman dilimi ile ilgili kesin bir bilgi halen bulunmuyor. Ancak siber güvenlik şirketi Trend Micro; kullanıcıların izni olmadan onların işlemcilerini kendi menfaatleri doğrultusunda kullanan bu reklamlara ilişkin uyarıların, 18 Ocak tarihinden itibaren yapılmaya başlandığını iddia etti.
Yazılım güvenlik firması Check Point bu ayın başlarında, kripto madenciliğe ilişkin casus yazılımların hızlı bir artış yaşadığını bildiren bir rapor yayınladı. Buna göre dünya genelindeki şirketlerin %55’i bu ataklardan etkileniyor.
Kaynak: Cointelegraph
