Ana Sayfa > Haber > Drupalgeddon 2 Saldırısı Gerçekleştiriliyor

Drupalgeddon 2 Saldırısı Gerçekleştiriliyor

Drupalgeddon 2 Saldırısı Gerçekleştiriliyor

Genel kanının aksine kripto para dünyası her zaman gökkuşaklarıyla bezeli bir dünya değil. Bağımsız siber güvenlik analisti tarafında yayınlanan bir rapora göre siber saldırganlar 400’den fazla internet sitesinin arkaplanına kripto para madenciliği yapan yazılım yerleştirdi.

Bu yazılım siteye giren ziyaretçilerin bilgisayarlarının işlemcilerini kullanarak kripto para madenciliği yapıyor. Cryptojacking adı verilen üyeler teknoloji devi Lenovo ve bazı Meksika hükümet sitelerine saldırdı. Bu sitelerin ortak noktası ise Mart ayında bulunan açığa hala sahip olması.

Drupalgeddon Saldırısı Nedir?

28 Mart 2018 tarihinde WordPress bünyesinde çalışan içerik yönetim sistemi Drupal’a yayınlanan bir güncelleme ile saldırganların uzaktan zararlı yazılım çalıştırmasını sağlayan bir açık kapatıldı. 1 milyondan fazla internet sitesinde kullanılan Drupal’un firması Imperva yaptığı açıklamada kendi bulut sistemlerinden saldırganları takip altına aldıklarını ancak açığı çalıştırmaya yönelik herhangi bir etkinliğin testi edilmediğini belirtmişti. Bu açığa da Drupalgeddon adı verilmişti. Ancak durum bugün değişti.

Saldırganlar Harekete Geçti

Saldırganlar, Imperva tarafından yayınlanan güncellemeyi yapmamış olan sitelere Monero madenciliği yapmaya yaran Coinhive programını yükledi. Bir ziyaretçi Coinhive kurulmuş internet sitesini ziyaret ettiğinde kod kullanıcının bilgisayarında çalışmaya başlıyor ve kripto para madenciliği yapmaya başlıyor. Bu yönteme “cryptojacking” adı veriliyor. 2017’nin sonu ve 2018’in başında cryptojacking yöntemi kripto para topluluğunda popüler olmaya başladı ve bu şekilde yüz binlerce dolar değerinde Monero elde edildi.

Bitcoinist

Coinmoz
Coinmoz; bitcoin, ethereum, kripto para, blockchain, madencilik ve benzeri her konuda bilgiye, haberlere ulaşabileceğiniz bağımsız bir platformdur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir