Kobe Bryant'ın Duvar Kağıdında Bir Güvenlik Açığı Tespit Edildi

Geçtiğimiz günlerde beklenmedik şekilde kaybettiğimiz Kobe Bryant, kripto para madencileri tarafından hemen kullanılmaya başlandı. Yasadışı kişiler, bir resme yükledikleri 'cryptojacking' script'i sayesinde insanların işlemcilerini kullandı.

Geçtiğimiz günlerde dünyanın en iyi basketbol oyuncuları arasında gösterilen efsane oyuncu Kobe Bryant’ı beklenmedik bir şekilde kaybetmiştik. Dünya, değerli bir oyuncu ve insanın kaybı dolayısıyla yakınsa da her zamanki gibi bu durumu da fırsat bilen birtakım insanlar ortaya çıktı.

İnsanların hassas noktalarından yararlanmak isteyen bazı kişiler, Kobe Bryant’ın olduğu bir resme ‘cryptojacking’ yazılımı yerleştirdi. Kötü niyetli insanlar bu zararlı yazılım sayesinde kullanıcıların cihazlarındaki işlemciyi onların haberi olmadan kullanıp kripto para madenciliği yapıyorlar.

Kobe Bryant'ın aşağıdaki resmi kripto para madencilerinin tuzağı oldu:

Microsoft Security Intelligence tarafından Twitter’da paylaşılan haberde kripto para madenciliği script’i içeren ve Kobe Bryant duvar kağıdı olarak görünen zararlı bir HTML dosyasının bulunduğu paylaşıldı. Microsoft Security Intelligence, HTML dosyasını Trojan olarak tanımladı.

Microsoft Security Intelligence, bu tür virüslerin engellenebilmesi için önemli adım attıklarını da dile getirdi. Buna göre Windows Defender SmartScreen aracı, artık kripto para madenciliği yapan bu siteyi engelleyebilecek. Böylece cryptojacking yazılımı da devre dışı kalacak.

Kripto para madencileri, daha önce de ünlü insanları kullanarak insanların işlemci gücünden faydalanmaya kalkıştı. Örneğin bir ara Taylor Swift’in fotoğrafı, dünya genelinde MyKingz botnet krizini ortaya çıkardı. Dolayısıyla internetten indirilen fotoğraflar da artık güvensiz olmaya başladı.

Bu noktada kendimizi güvene almanın en iyi yolu, Microsoft’a göre, Windows Defender SmartScreen aracını kullanmak. SmartScreen aracının görevi, potansiyel olarak tehlikeli olan zararlı web sitelerini ve uygulamaları bulmak olduğundan Windows Defender’ın SmartScreen aracını internette gezinirken açık bırakmalıyız.

Cryptojacking araçları, 2017 yılının eylül ayında Coinhive’ın ortaya çıkmasıyla birlikte reklam gelirlerinden memnun olmayan web sitesi sahiplerinin ve hacker'ların ilgisini çekmeye başladı. Bazı araştırmalara göre günümüzde 50.000’den fazla web sitesinde cryptojacking araçları bulunmakta.