20 Mayıs 2022, Cuma
12.3 C
İstanbul

Monero Kötü Amaçlı Yazılımı Güncellendi: Parolaları Çalabilir

Yorum

Bayram Değil Seyran Değil, İngiltere Neden Birden Kripto Dostu Oldu?

İngiltere başından beri Bitcoin ve kriptoya en mesafeli Batılı ülkelerin başında geldi. İngiliz devletinin "resmi olmayan" yayın organı BBC'nin Bitcoin...

Sıkılgan Maymunlar

Türkçe'de "maymun iştahlı" diye çok güzel bir tabir var. Maymun iştahlının sözlüklerdeki tanımı şöyle; "Sevgi ve eğiliminde, beğenisinde kararlılık bulunmayan, bugün...

Bitcoin 2022 Sonunda 4160 Dolar Olabilir..

Ne demiş atalarımız; küsuratlı sayı vereyim de salladığım anlaşılmasın. 2022'nin ayı piyasası şeklinde geçeceği artık netlik kazandı. Bundan sonrası gözyaşı....

Blockchain Trilemması

Blokchain trilemması ifadesini ilk kullanan kişi Vitalik Buterin'dir. Dilemma ikilem anlamına gelirken, trilemma üçlem demektir. Yani bir çıkmaz vardır...

Son güncelleme: 1 sene önce

Binance indirim kodu

Yasa dışı madenci yazılımı, hassas bilgileri bilgisayar korsanlarına göndermekle kalmıyor, aynı zamanda rakip yazılımları da etkisiz hale getiriyor.

Binance indirim kodu

Haberin Özeti

  • Eski bir Monero kötü amaçlı yazılımı ile ilgili üretilen yeni güncelleme, kurban bilgisayarlardan kullanıcı kimlik bilgilerini çalabiliyor.
  • Kötü amaçlı yazılım, virüs bulaşmış bilgisayarlardaki rakip yazılımları da etkisiz hale getirip, kendi yazılımını kurabiliyor.
  • Cryptojacking, hem perakende hem de kurumsal bilgisayarlar arasında yükselen bir tehdit olarak biliniyor.

Siber güvenlik firması Unit 42 tarafından yayınlanan bir rapora göre, bilgisayar korsanları uzun süredir faaliyet gösteren bir Monero kötü amaçlı yazılımı olan “Black-T” yi, kullanıcı kimlik bilgilerini çalmak ve kurban bilgisayardaki diğer yasadışı madencileri ele geçirmek için güncelledi. Bu tür kötü amaçlı yazılım davranışlarının daha önce görülmüş bir örneği bulunmuyor.

Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!

blank blank

Kripto kötü amaçlı yazılımları bilgisayarlara bulaşır ve yasa dışı olarak kazanılan bilgi işlem gücünü, Monero gibi iş kanıtı kripto para birimlerini çalmak için kullanır. Cryptojacking olarak bilinen bu tür saldırılar oldukça yaygındır; bireysel bilgi işlem ağlarında ve diğer kuruluşlarda rastlanabilir.

Ancak bilgisayar dünyasındaki her şey gibi, bu alanda da bir güncelleme yapıldı. Black-T artık bir kurbanın bilgisayarında barındırılan hassas kullanıcı bilgilerine erişebilir ve yasa dışı olarak elde edilen bu bilgileri başka saldırılar için kullanabilecek bilgisayar korsanlarına iletebilir. Bu bilgiler; şifreleri, çevrimiçi kimlik bilgilerini ve banka hesap ayrıntılarını içerebilir.

Raporda, Black-T’nin Windows işletim sistemlerinden düz metin şifrelerini kırmak için “Mimikatz” adlı bir bilgisayar korsanlığı aracını kullandığı belirtildi.

Ara – Yok Et ve Tekrar Kur

Unit 42 araştırmacısı Nathaniel Quist yaptığı açıklamalarda “Bu yeni teknikler arasında en önemlisi, önceden bilinmeyen kripto çalma hedeflerinin belirlenmesi ve durdurulmasıdır” dedi.

İlgili Haber:  Çin'in Kripto Para Servisi Sunan Şirkete Ceza Kesmesiyle Birlikte Bitcoin Fiyatı Darbe Aldı

Bu, Black-T’nin zaten bir madencilik kötü amaçlı yazılımı barındıran herhangi bir bilgisayar bulması durumunda, bu dosyalara otomatik olarak saldırdığı, madencileri devre dışı bıraktığı ve ardından kendi cryptojacking programını yüklediği anlamına gelir.

Böyle bir adım da bilgisayarın işlem gücünün tamamen Black-T tarafından kullanılmasına olanak sağlar. Bu durum bilgisayar korsanlarının maksimum kazanç elde etmesine yol açar.

Quist, Black-T’nin arkasındaki ekibin yakın zamanda yeni güncellemeler duyurabileceğini belirtirken, “Unit 42 TeamTnT aktörleri, savunmasız sistemleri tanımlamak için kendi araç setleri özelinde daha gelişmiş bir yapı oluşturacaklarına inanıyor” dedi.

Bu arada, Unit 42, bu tür saldırılara karşı korumanın nispeten daha kolay olduğunu dile getirdi: Kullanıcılar, çok hassas bilgiler içeren hiçbir dosyanın internete maruz kalmamasını ve söz konusu tehdit yazılımının tanınmış bir markaya ait olmasını sağlamalıdır.

Haberlerimizi Google News, Telegram, Twitter, Discord, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz. Ayrıca bültenimize abone olun son dakika gelişmeleri kaçırmayın.

Bu haberle ilgili ne düşünüyorsunuz?

En Çok Okunanlar