Siber korsanlar Google reklamlarını kripto para madenciliği için kullanıyor

Onur Binay/milliyet.com.tr

YouTube, pasif izleyicileri kriptokrasi madencileri haline getiriyor. Trend Micro, siber korsanların Coinhive adlı JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıklarını açıkladı.

Sosyal medyada şikayetlerin ortaya çıkmasıyla birlikte, YouTube reklamlarının anti-virüs yazılımında sıkıntılar çıkartmaya başlaması daha öncesinde konuşuluyordu. Coinhive adı verilen bir hizmet, görüntüleyicinin CPU'sunu ele geçirdi ve bu gücü kripto mayını için kullanıyordu.

Coinhive, gizlilik özellikleriyle dikkat çeken ve bu nedenle siber suçlular tarafından sıkça tercih edilen Monero isimli kripto paranın madenciliğinde kullanılan bir JavaScript kodu.

Trend Micro, Coinhive kullanımının hızla yükseldiğini ve YouTube'da kullanılan bir Google reklam hizmetini kötüye kullanan "kötücül reklamcılık kampanyası" için kullanıldığını doğruladı. Google reklamlarına sızdırılan kod, YouTube'un yanı sıra Google reklamlarının gösterildiği tüm sitelerde kullanıcıların bilgisayarlarını ele geçirmek için kullanılıyor.

Saldırganlar, trafik dağıtımı için internet reklam sunma servisleri geliştiren ve sağlayan Google'ın DoubleClick'ini kötüye kullanıyor dendi. Trend Micro, kampanyadan etkilenen ülkeler arasında Japonya, Fransa, Tayvan, İtalya ve İspanya'nın olduğunu söyledi.

Trend Micro'nun verilerine göre, DoubleClick reklamlarından "beş kötü amaçlı alana yapılan trafiğin artması" 18 Ocak'ta veya 18 Ocak öncesinde başladı. Şirket, 24 Ocak itibariyle Coinhive madenci sayısının neredeyse % 285 arttığını tespit etti.

Trend Micro'ya göre JavaScript kodu işlemci günün yüzde 80'ini kripto para madenciliği için kullanıyor.

Google, söz konusu reklamlara karşı harekete geçti.