Hackerlar 3.500’den Fazla Web Sitesine Gizli Monero Madencisi Yerleştirdi
23.07.2025
Saldırganlar, kripto para madenciliğine gizli yoldan yeniden giriş yaptı – bu kez çok daha fark edilmesi zor bir yöntemle. c/side firmasının verilerine göre, dünya genelinde 3.500’den fazla site kötü amaçlı kodla enfekte edildi.
Zararlı karma.js gibi JavaScript dosyaları siteye yerleştirilerek, ziyaretçilerin tarayıcısı üzerinden Monero madenciliği başlatılıyor. WebAssembly teknolojisi kullanılarak cihazın işlem gücü verimli şekilde kullanılıyor.
Saldırının özelliği ise görünmezliği. Kod, işlemci kullanımını sınırlayarak tespiti zorlaştırıyor ve sistem performansını bozmadığı için uzun süre aktif kalabiliyor.
Nasıl çalışıyor?
Madencilik başlamadan önce tarayıcı ve sistem uygunluğu kontrol ediliyor. WebAssembly destekleniyorsa daha hızlı mod etkinleştiriliyor. WebSocket aracılığıyla komut sunucusuyla iletişim kurularak veri iletimi gizleniyor.
Bu şekilde siteler dağıtık bir madencilik ağına dönüşüyor: Ziyaretçilerin cihazları Monero üretirken, çıkan sonuçlar saldırganların sunucularına aktarılıyor. Kazanım: Kullanıcının bilgisi olmadan madencilikten elde edilen kripto para.
Tehlikesi nedir?
Bu tür kodlar doğrudan parola veya dosya çalmaz, fakat ziyaretçilerin kaynaklarını kullanır. Enfekte siteler arama motorları ve antivirüsler tarafından kara listeye alınabilir. Kod ayrıca cüzdan hırsızlığı gibi ek işlevlerle de geliştirilebilir.
İlk benzer saldırılar 2017’de Coinhive ile ortaya çıkmıştı. Servis kapatıldıktan sonra bu yöntem terk edilmiş görünüyordu. Ancak son olaylar gösteriyor ki kripto madenciliği gizli biçimde devam ediyor ve gelişiyor.
Uzmanlara göre zararlı kodlar giderek daha karmaşık hale geliyor: cihazlara uyum sağlıyor, güvenli bağlantılar kullanıyor ve kendini site içeriği gibi gösteriyor.
Web site sahipleri ne yapmalı?
Kod düzenli olarak denetlenmeli, harici script bağlantıları kontrol edilmeli ve JavaScript yürütme politikaları uygulanmalı. Kullanıcı cihazlarında anormal CPU kullanımı gözlenmeli.
Tarayıcıda gizli madencilik klasik bir saldırı türü olmayabilir, ancak hem kullanıcılar hem site sahipleri için ciddi güvenlik riskleri doğurur. Bu yöntem hâlâ sessiz, teknik olarak gelişmiş ve kazançlıdır.Bloga dön