ABD ve İngiltere'de devlet kuruluşlarına ait olanlar da dahil olmak üzere binlerce internet sitesi, birkaç saat süreyle web tarayıcılarının gizlice kripto para birimi madenciliği yapmasına neden olan kodların saldırısına uğradı.
4 bin 200'den fazla internet sitesine, görme sorunları olan insanlar için internet sayfalarını okuyan İngiliz yazılım üreticisi Texthelp yapımı Browsealoud olarak bilinen ve yaygın olarak kullanılan bir aracın kötü amaçlı bir versiyonu bulaştırıldı.
Texthelp yetkilileri, mühendislik ekiplerinin olayı araştırdığını ve bu süreçte Browsealoud'un devre dışı bırakıldığını duyurdu.
BBC Türkçe’nin haberine göre; hackerların zararlı kodları yerleştirmeyi başardığı sitelerin arasında İngiltere’deki bazı resmi siteler de bulunuyor. Olayın anlaşılmasının ardından, etkilenen sitelerden biri olan İngiltere Bilgi Komisyonu Ofisi internet sitesini geçici olarak devre dışı bıraktı.
4 BİNDEN FAZLA SİTEYE KOD YERLEŞTİRİLDİ
Güvenlik araştırmacısı Scott Helme’e göre hackerlar 4 binden fazla siteye bu kodları yerleştirmeyi başardı. Sorundan bir arkadaşının girdiği sitede zararlı yazılım uyarısı aldığını söylemesi üzerine haberdar olduğunu anlatan Helme, zararlı yazılımın izini sürdüğünde bunun görme engelliler için kullanılan Browsealoud eklentisinden kaynaklandığını fark etti.
Eklentiyi yazan Texthelp şirketi de sorunun farkında olduklarını ve dört saat içinde sorunu çözdüklerini belirtti. İnternet korsanları, bu sitelere girenlerin bilgisayarlarının işlem gücünü kullanarak Monero adlı bir kripto para birimi üretti. Bitcoin’in rakiplerinden biri olan Monero’nun özelliği, parayı gönderen ve alan kişinin “takip edilemez” olması.
