YouTube’u kullanarak izinsiz ve ‘habersiz’ kripto para madenciliği yaptıran siber saldırganlar ‘yok artık’ dedirtti. İşte detaylar…
YouTube videolarında genellikle girişte veya belirli sürelerden sonra çıkan reklam içeriklerinin bazılarının, izleyen kimsenin bilgisayarındaki işlemciyi kullanmak suretiyle kripto madencilik yapılmasında rol oynadığı ortaya çıktı. Yapılan madencilikle Monero isimli kripto paranın üretildiği belirtildi.
Kripto madencilik için arka planda işlemciyi çalıştıran uygulama fikri, hem izinsiz olarak bunun yapılması hem de genel olarak ‘son derece kurnazca’ bir fikre dayanıyor olması açısından dikkate değer. Peki söz konusu detay nasıl açığa çıktı?
Antivirüs yazılımları ile anlaşıldı
YouTube ziyaret edildiği sırada antivirüs yazılımlarının uyarı vermesiyle ortaya çıkan gelişmenin arkasında Google’ın DoubleClick reklam platformunun olduğu ve bu sayede reklamların YouTube’da gösterildiği bilgisi paylaşıldı. Konuyla ilgili açıklamalar, antivirüs yazılımı kuruluşu Trend Micro tarafından yapıldı. Reklamların kaynağının ise Japonya, Fransa, Tayvan, İtalya ve İspanya olduğu bildirildi. Peki neden YouTube?
Aktif ve uzun süreli kullanım…
Güvenlik araştırmacılarına göre saldırının YouTube üzerinden gerçekleştirilmesinde ana etmen her bir aktif olunan zamanın ardından platform üzerinde uzun sürelerin geçirilmesi. Bu arada söz konusu yöntemin daha önce de bazı örneklerle gündeme geldiğini hatırlatalım, örneğin Showtime adlı web sitesinde benzer bir metotla yapılan izinsiz kripto madencilik tespit edilmişti.
