Pazar, Nisan 18, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Online İçerik Analitik

StatCounter Analitik Kodları, Bitcoin Çalmak için Hacklendi

turk-internet.com Haber Merkezi - turk-internet.com Haber Merkezi
10 Kasım 2018
- Analitik, Günlük Haberler, Hacker - Siber Saldırı, Kripto Para
0
StatCounter Analitik Kodları, Bitcoin Çalmak için Hacklendi
Facebook'ta PaylaşTwitter'da Paylaş

Eset araştırmacısı Matthieu Faou tarafından yapılan açıklamaya göre, geçtiğimiz hafta sonlarında, kim olduğu henüz tespit edilmemiş olan bir bilgisayar korsanı veya korsan gurubu, bir kripto para borsasının web sitesinde kullandığı ölçüm (analitik) kodlarını kullanarak sızmayı denedi.

Saldırı sırasında kötücül bir Javascript eklenen StatCounter isimli firmanın analitik kodları, gerçek zamanlı olarak 2 milyon kadar web sitesi tarafından kullanılıyor ve aylık 10 milyar civarı sayfa izleme raporluyor.

Kötücül kodu analiz edildiğinde, hackerların StatCounter’ın analitik kodunu Javascript kod ile değiştirmeyi başardıkları ve böylece yüzbinlerce web sitesindeki koda sızdığı görülmüş. Ancak kötücül kodun harekete geçmesi için URL ya da web sayfası içinde “myaccount/withdraw/BTC” yazılı bir kaynak tanımlayıcı yani URI (Uniform Resource Identifier) bulması gerekiyor. Bu ifadenin sadece Gate.io websayfasında Bitcoin çekmek ya da transfer yapmak için kullanıldığı kaydediliyor. Yani hackerlar çok muhtemel, bu kripto para borsası müşteri hesaplarından bitcoin çalmayı hedefliyorlar.

Kötücül kodun, Bitcoin transferlerinde adresi hackerlara ait adreslerle değiştirdikleri görülmüş. Faou konuyla ilgili raporunda şunları yazıyor;

Orijinal gate.io web sayfasında, kullanıcı submit seçeneğine tıkladığında görülen halihazırda bir doSubmit fonksiyonu bulunmaktadır, ancak burada saldırganlar yeniden tanımlamaktadır.

Bu script Bitcoin adresini otomatik olarak saldırganların adresiyle değiştirmektedir; örneğin1JrFLmGVk1ho1UcMPq1WYirHptcCYr2jad. Kullanıcı statconuter[.]com/c.php scriptini her çalıştırdığında, zararlı sunucu yeni bir Bitcoin adresi üretiyor. Böylece, saldırganlara ne kadar Bitcoin gönderildiğini tespit etmek zorlaşıyor.

Kurbanın 10 BTC üstünde ya da altında bir miktar girmesine bağlı olarak, saldırganların scripti ya bunu, ya da kurbanın hesabının günlük çekim limitini kullanır. Test hesabımızda varsayılan şekilde çekim limitimiz 100 BTC olarak belirlenmiştir. Son olarak, zararlı form scripti gönderir ve script kurbanın hesabından saldırganın cüzdanına aktarımı gerçekleştirir.

Bu yeniden yönlendirme muhtemelen kurbanlar tarafından fark edilememektedir, çünkü değişim, gönder (submit) seçeneğine tıkladıktan sonra gerçekleştirilmektedir. Böylece, çok hızlı bir şekilde meydana gelerek muhtemelen görüntülenmeyecektir bile.

Kurbana her zararlı script yollandığında yeni bir Bitcoin adresi oluşturulduğundan, saldırganların kaç Bitcoin topladığını göremiyoruz. Örneğin, test makinemizde görünen adresi kontrol edersek, bakiyenin 0 BTC olduğunu görüyoruz.

Kötü niyetli komut dosyasının kurbanına her gönderilmesinde yeni bir Bitcoin adresi üretilirken, saldırganların kaç bitcoin toplandığını göremedik.

Gate.io StatCounter Kodlarını Hemen Kaldırdı

Saldırganların StatCounter’a 3 Kasım’da sızmayı başardıkları belirtiliyor. Eset “tedarik zinciri” kapsamında olduğu için durumu 5 kasımda şirkete bildirmiş.  Faou,

“Bu saldırı sırasında kaç bitcoin’in çalındığını bilmiyorsak bile, saldırganların belirli bir web sitesini, özellikle de bir kripto para birimi transferlerini hedeflediklerini gösteriyor.”

diyor.  StatCounter kötü niyetli kodu 6 Kasım’da kodlarından çıkardı. Gate.io kripto para borsası ise daha önce şirketin analitik kodlarını sitesinden silmişti.  Gate.io yaptığı açıklamada, şirketin sistemlerini 56 antivirüs ürünü ile tarattıklarını ve hiçbir şüpheli durum görülmediğini iddia etti.

Şirketin açıklama yaptığı diğer bir konu ise, kullanıcı fonlarının güvende olduğu şeklinde. Ancak 3 Kasım ile 6 Kasım arasında transfer gerçekleştiren müşterilerin para kaybedip, kaybetmediği ya da kaybetti ise ne kadar kaybettiği gibi bir bilgi verilmedi. Para kaybı nedeniyle geri ödeme gibi bir söz de verilmedi.

Olay sonrasında, Gate.io müşterilerine iki faktörlü kimlik doğrulamayı (2FA) ve iki adımlı giriş korumasını etkinleştirerek hesaplarındaki güvenlik düzeylerini en üst düzeye çıkarma çağrısı yaptı.

 

[1] Kripto para birimi borsası gate.io, tedarik zinciri saldırısının hedefinde

Etiketler: AnalitikBitcoinEsetEset Şirket HaberleriGate.ioHacklenmişKötücül KodKripto ParaKripto Para BorsasıManşetMatthieu FaouStatCounter

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Haber Merkezi

turk-internet.com Haber Merkezi

Turk-internet.com Haber MerkeziTürk Internet Endüstrisi Portalı, turk-internet.com, 1 Eylül 2000’de resmi yayına geçerek, iş ve Internet dünyası profesyonelleriyle buluşmuştur. Editör icin [email protected] ya da [email protected]

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Can Erginkurban / ESET Ürün ve Pazarlama Müdürü
  • Eavesdropping (Telekulak) Nedir? Nasıl Tespit Edilir? Önlenebilir mi?
Fusun S.Nebil
  • Gece Yarısı Yayınlanan Kripto Para Yönetmeliği, Ödemelerde Kullanılmasını Yasakladı
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • AB Komisyonu ‘Yüksek Riskli’ Yapay Zekayı Durduracak Düzenleme Getiriyor
Melike Beykoz
  • Koronaya İnat Teknolojiyle Ömür Uzuyor

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • Türk Kripto Borsaları, Bakanlığın Haciz Taleplerini Yerine Getiriyor
  • 533 Milyon Facebook Kullanıcı Bilgileri 30 Bin $’a Satılmış
  • Neuralink, Beynine İşlemci Takılmış Maymunun Videosunu Yayınladı
  • Trendyol (Alibaba), Rekabet Kurumu’ndan Yönetici mi Transfer Ediyor?
  • Facebook, Geri Kalmış Ülkelerdeki Liderlerin Manipülasyon Yapmasına İzin mi Veriyor?

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.3k Takipçis
  • 390.5M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT