TeknolojiSiber korsanlar Google reklamlarını kripto para madenciliği için kullanıyor

Siber korsanlar Google reklamlarını kripto para madenciliği için kullanıyor

29.01.2018 - 12:00 | Son Güncellenme:

Aiber korsanların Coinhive adlı JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıkları ortaya çıktı. Google ise bu durumdan hiç mutlu değil.

Siber korsanlar Google reklamlarını kripto para madenciliği için kullanıyor

Onur Binay/milliyet.com.tr

Haberin Devamı

YouTube, pasif izleyicileri kriptokrasi madencileri haline getiriyor. Trend Micro, siber korsanların Coinhive adlı JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıklarını açıkladı.

Sosyal medyada şikayetlerin ortaya çıkmasıyla birlikte, YouTube reklamlarının anti-virüs yazılımında sıkıntılar çıkartmaya başlaması daha öncesinde konuşuluyordu. Coinhive adı verilen bir hizmet, görüntüleyicinin CPU'sunu ele geçirdi ve bu gücü kripto mayını için kullanıyordu.

Coinhive, gizlilik özellikleriyle dikkat çeken ve bu nedenle siber suçlular tarafından sıkça tercih edilen Monero isimli kripto paranın madenciliğinde kullanılan bir JavaScript kodu.

Haberin Devamı

Trend Micro, Coinhive kullanımının hızla yükseldiğini ve YouTube'da kullanılan bir Google reklam hizmetini kötüye kullanan "kötücül reklamcılık kampanyası" için kullanıldığını doğruladı. Google reklamlarına sızdırılan kod, YouTube'un yanı sıra Google reklamlarının gösterildiği tüm sitelerde kullanıcıların bilgisayarlarını ele geçirmek için kullanılıyor.

Saldırganlar, trafik dağıtımı için internet reklam sunma servisleri geliştiren ve sağlayan Google'ın DoubleClick'ini kötüye kullanıyor dendi. Trend Micro, kampanyadan etkilenen ülkeler arasında Japonya, Fransa, Tayvan, İtalya ve İspanya'nın olduğunu söyledi.

Trend Micro'nun verilerine göre, DoubleClick reklamlarından "beş kötü amaçlı alana yapılan trafiğin artması" 18 Ocak'ta veya 18 Ocak öncesinde başladı. Şirket, 24 Ocak itibariyle Coinhive madenci sayısının neredeyse % 285 arttığını tespit etti.

Trend Micro'ya göre JavaScript kodu işlemci günün yüzde 80'ini kripto para madenciliği için kullanıyor.

Google, söz konusu reklamlara karşı harekete geçti.