Kripto Korsanları YouTube'da!

Dijital güvenlik şirketi Trend Micro, siber korsanların Coinhive isimli JavaScript kodunu yerleştirdikleri YouTube reklamlarıyla kullanıcıların bilgisayarlarını kripto para madenciliği için kullandıklarını açıkladı. Coinhive adı verilen bir javascript kodunun; video izleyicisinin CPU'sunu ele geçirerek, izleyicinin işlemci gücünü kripto mayını çıkarmakta kullandığı anlaşıldı. Google reklamlarına da sızdırılan kod, YouTube'un yanı sıra Google reklamlarının gösterildiği tüm sitelerde kullanıcıların bilgisayarlarını ele geçirmek için kullanılıyor. Trend Micro araştırmacıları, 24 Ocak tarihinde Coinhive madencilerinin sayısında yüzde 285 artış gözlemlediklerini ve madencilik yapan bilgisayarların büyük bir bölümünün kullanıcıların Google reklamları aracılığıyla yönlendirildiği zararlı sitelere bağlı olduklarını açıkladı.

Coinhive, gizlilik özellikleriyle dikkat çeken ve bu nedenle siber suçlular tarafından sıkça tercih edilen Monero isimli kripto paranın madenciliğinde kullanılan bir JavaScript kodu. Trend Micro, JavaScript kodunun işlemci günün yüzde 80'ini kripto para madenciliği için kullandığına dikkat çekti. Google ise söz konusu reklamlara karşı harekete geçtiğini duyurdu. Güvenlik uzmanları söz konusu saldırılardan korunmak isteyenlere web tarayıcılarında JavaScript'i devre dışı bırakmalarını önerdi.

Bilinmeyen ziyaretçilerin bilgi işlem gücünden faydalanabilmek için birçok web sitesi ve hatta kripto madencilik komut dosyalarını çalıştıran uygulamalar var. Ancak, dünya devi bir video platformdaki kripto madencilik reklamlarını ilk kez duyuyoruz. Video paylaşım sitesinin ziyaretçileri diğer web sitelerinden daha uzun bir sayfada kalması ve bu nedenle daha uzun süre yararlanılabilmesi nedeniyle muhtemelen yayınlama platformu olarak seçildi. Kullanıcılar, virüsten koruma yazılımlarının sitedeki bazı reklamları şüphe nedeniyle şikayet ettikten sonra komut dosyaları yakalandı.