Bad Packets Report şirketinde Güvenlik Uzmanı olarak çalışan Troy Mursch’un keşfine göre, güncelliğini yitirmiş Drupal sürümü kullanan yaklaşık 400 kadar internet sitesi kriptopara korsanlarının mağduru oldu.

İnternet korsanlarının birincil hedefinde ABD’nin hizmet ve eğitim kurumları yer alıyorken, aralarında Türkiye’nin de yer aldığı birçok kamu kuruluşu ve teknoloji devi Drupal vurgunundan etkilenenler arasında. Troy Mursch tarafından açıklanan yaklaşık 400 internet sitesini barındıran rapora göre; Aydın Vergi Dairesi Başkanlığı, Çin’in teknoloji devi Lenovo, Tayvanlı ağ donanım üretici D-Link, Kaliforniya Üniversitesi, Amerika Birleşik Devletleri Başkanı Yürütme Ofisine bağlı kurumlar gibi birçok önemli kurum ve kuruluş kriptopara korsanların mağduru olmuş durumda. Listenin devamında Türkiye ve ABD dışında Meksika, Peru, Güney Afrika ve İtalya’ya ait daha birçok isim yer alıyor.

AYNI KİŞİLER TARAFINDAN YAPILDIĞI DÜŞÜNÜLÜYOR

Güvenlik Uzmanı Mursch’ın keşfine göre; raporundaki internet sitelerinin tümüne JavaScript üzerinden yerleştirilen kodlar aynı alan adı üzerinde ve aynı Coinhive anahtarında birleşiyor. Dolayısıyla saldırılar tek bir elden ya da tek bir grup tarafından yapılmış gibi duruyor.

BİLGİSAYAR KORSANLARI İÇİN GERÇEK ALTIN MADENİ!

Aynı güvenlik uzmanı tarafından Mart ayında yaklaşık 50 bin internet sitesinin kriptopara korsanlarının mağduru olduğuna ilişkin bir başka rapor açıklanmıştı. Bu raporlara göre kriptopara korsanlarının yüzde 80’lik dilimi Coinhive’i tercih ediyor.