Hackerların Yeni Yöntemi Mining Kodları Dikkat / CoinHive Nedir

Hackerların yeni yöntemi mining kodları oldu. Site sahiplerini çok aşırı ilgilendiren bu durum Hackerların hedeflerini değiştirdi. BlockChain teknolojisinin gelişmesi hemen hemen her sektörü vurdu. Coin Madenciliği ile para kazanma işinde yeni yöntemler gün yüzüne çıkınca kötü niyetli insanlar olayı çarpıtarak büyük bir gelir kapısı araladı.

Mining yani madencilik yönteminde CoinHive kullanıcılarına Javascript ile Mining yapma yöntemi getirdi. Coinhive’ye kayıt olan kullanıcılara verilen Javascrip kodlarının eklendiği siteye giren kullanıcıların CPU (işlemci)’larını kullanarak mining yapıyor ve sahibine para kazandırıyor.

CoinHive javascriptinin yerleştirildiği sitelere giren kullanıcıların %30 gibi işlemci gücünü kullandığı için bilgisayarlarda kasmalar oluyor ve sizin işlemcinizi kullanarak para kazanmış oluyorlar.

Buraya kadar her şey normal, isteyen sitesine ekler ve kullanır. Ancak Hackerlar CoinHive’den almış oldukları bu kodları milletin sitesine ekleyerek sizin hiç haberiniz olmadan para kazanıyorlar.

WORDPRESS KULLANANLAR DİKKAT

Özellikle WordPress 4.7.0 ve 4.7.1 sürümünde bulunan çok basit bir açık sayesinde bu sürümü kullanan tüm sitelere çok basit bir şekilde kodlarını yerleştirilebiliyor. WordPress 4.9.2 sürümünde de benzer bir açık keşfedilmesinden sonra tüm WordPress sahipleri sitelerini acilen güncellemeleri gerekmektedir.

Hack Link dönemi artık son buldu. Artık hacklenen sitelere İndex Atmak ya da Hack Link yerleştirmek yerine CoinHive’den alınan Mining kodları yerleştiriliyor.

Kodlar PHP BASE 64 şifreleme yöntemi ile sitelerin Header ya da Footer alanlarına koyuluyor. Sitenizde kodun bulunduğunu incelemeden anlamanız çok zor.