300’den Fazla İnternet Sitesi Kripto Para Çalma Yazılımı İle Hacklendi
Drupal içerik yönetme sisteminin eski ve savunmasız bir versiyonunu kullanan 300’den fazla internet sayfası Monero madenciliği yapmaya yarayan bir zararlı yazılım ile hacklendi.
Bu son kripto para çalma olayı Bad Packets Report isimli internet sitesinin güvenlik araştırmacısı olan Troy Mursch tarafından tespit edildi. Troy, bundan etkilenen sitelerin içerisinde bütün dünya çapında hükumet (Türkiye de dahil) ve internet sitelerinin de olduğunu belirtti.
Troy ilk başta San Diego Hayvanat Bahçesi ve Chihuahua, Meksika hükumetinin internet sayfalarındaki kripto para çalma kampanyasında olayı anladığını belirtti. Daha derine inip detaylı analizler yaptıkça internet tarayıcısı yazılımı olan ve Monero çıkartmaya yarayan Coinhive’ı yükleyen 300 den fazla sitenin hacklendiğini ortaya çıkardı.
Bütün bu hacklenen siteler aynı Coinhive internet adresini kullanan domain’e işaret etmekte. Aslında rakam tamı tamına 348 internet sayfasından oluşmakta.
Bu olaydan etkilenen sitelerin farklı sunucuları ve farklı ülkeleri ve görünüşe göre belirli bir tanesi özellikle hedef seçilmiş gibi görünmüyor. Tek bir domain ile en çok hacklenen bölge ABD içerisinde bulunuyor. Aynı domaini kullanan bu 122 site’nin sunuculuğunu Amazon yapmakta.
Hacklenen hükumet siteleri arasında ABD Federal ajansı, Ulusal İşçi İlişkileri Kurulu, Meksika’nın Chihuahua Hükumeti sitesi, Marion Şehri sitesi, Ohio; Arizona Sağlık Kurulu, ABD Eşit İstihdam Fırsatı Komisyonu Genel Müfettişliği Ofisi ve son olarak Türkiyedeki Gelir İdaresi Başkanlığı bulunuyor.
Diğer kayda değer siteler arasında Lenovo, UCLA ve Dlink (Brezilya) bulunuyor.
Etkilenen okul ve üniversite siteleri ise şu şekilde: Suriye’nin Aleppo Universitesi, Houston ABD içerisindeki College of Biblical Studies, Hindistan’daki Vidyalankar Institute of Technology, Asya Pasifik Bilgi Teknolojileri Enstitüsü ve İran’ın Islamic Azad Üniversitesi.
Mursch bu ve benzeri olayların bir problem olmaya devam edeceğini ve Drupal kullanıcılarının kullandıkları versiyonları acilen güncellemeleri gerektiğini belirtti.