Küçük bir açık sayesinde sunuculara sızan hacker'lar, gizlice kripto para madenciliği yapıyor. Hacker'lar bu sefer de LA Times'ı hedef aldı.
Kimliği belirsiz bir hacker grubu Los Angeles Times'ın sunucularına sızarak, sunuculara kripto para madenciliği yapan kodlar ekledi. Bu tip saldırılarda genellikle CPU gücü ile kazılabilen Monero'nun madenciliğini yapan hacker'lar, daha önce de duymuş olduğumuz CoinHive scripti ile bu işlemi gerçekleştirdi. Geçtiğimiz çarşamba günü gazetenin web sitesinde fark edilen kodlar, aynı gün içinde kaldırıldı.
Sitenin Amazon AWS S3 sunucularında fark edilen kodlarda görülüyor ki, scriptin kazım hızı düşürülmüş. Bu şekilde ziyaretçilerin işlemcilerinin çok hızlı çalışarak, bir terslik olduğunu anlaması ihtimali ortadan kaldırılmış.
İngiliz güvenlik araştırmacısı Kevin Beaumont'a göre LA Times'ın yanlış yapılandırılan sunucuları, herkese açık bazı bölümler içeriyor. Bu da isteyen herkesin sunuculara birtakım zararlı kodlar ekleyebilmesine imkân sağlıyor. Beaumont, bu durumu kanıtlamak ve masum bir uyarıda bulunmak için sunucuya şu yazıyı ekledi:
"Merhaba, bu yazı Amazon AWS S3 sunucularınıza herkes tarafından erişilebildiğini gösteren bir uyarı. Lütfen bunu kötü niyetli biri bulmadan düzeltin."
CoinHive çılgınlığının sonu gelmeyecek gibi görünüyor, kötü niyetli web sitesi sahipleri -veya o sitelere sızan hacker'lar- daha fazla para kazanma hırsıyla ziyaretçilerinin işlemci gücünü sömürüyor
İnverse
Kimliği belirsiz bir hacker grubu Los Angeles Times'ın sunucularına sızarak, sunuculara kripto para madenciliği yapan kodlar ekledi. Bu tip saldırılarda genellikle CPU gücü ile kazılabilen Monero'nun madenciliğini yapan hacker'lar, daha önce de duymuş olduğumuz CoinHive scripti ile bu işlemi gerçekleştirdi. Geçtiğimiz çarşamba günü gazetenin web sitesinde fark edilen kodlar, aynı gün içinde kaldırıldı.
Sitenin Amazon AWS S3 sunucularında fark edilen kodlarda görülüyor ki, scriptin kazım hızı düşürülmüş. Bu şekilde ziyaretçilerin işlemcilerinin çok hızlı çalışarak, bir terslik olduğunu anlaması ihtimali ortadan kaldırılmış.
İngiliz güvenlik araştırmacısı Kevin Beaumont'a göre LA Times'ın yanlış yapılandırılan sunucuları, herkese açık bazı bölümler içeriyor. Bu da isteyen herkesin sunuculara birtakım zararlı kodlar ekleyebilmesine imkân sağlıyor. Beaumont, bu durumu kanıtlamak ve masum bir uyarıda bulunmak için sunucuya şu yazıyı ekledi:
"Merhaba, bu yazı Amazon AWS S3 sunucularınıza herkes tarafından erişilebildiğini gösteren bir uyarı. Lütfen bunu kötü niyetli biri bulmadan düzeltin."
CoinHive çılgınlığının sonu gelmeyecek gibi görünüyor, kötü niyetli web sitesi sahipleri -veya o sitelere sızan hacker'lar- daha fazla para kazanma hırsıyla ziyaretçilerinin işlemci gücünü sömürüyor
İnverse
