Yasa dışı madenci yazılımı, hassas bilgileri bilgisayar korsanlarına göndermekle kalmıyor, aynı zamanda rakip yazılımları da etkisiz hale getiriyor.

Haberin Özeti

  • Eski bir Monero kötü amaçlı yazılımı ile ilgili üretilen yeni güncelleme, kurban bilgisayarlardan kullanıcı kimlik bilgilerini çalabiliyor.
  • Kötü amaçlı yazılım, virüs bulaşmış bilgisayarlardaki rakip yazılımları da etkisiz hale getirip, kendi yazılımını kurabiliyor.
  • Cryptojacking, hem perakende hem de kurumsal bilgisayarlar arasında yükselen bir tehdit olarak biliniyor.

Siber güvenlik firması Unit 42 tarafından yayınlanan bir rapora göre, bilgisayar korsanları uzun süredir faaliyet gösteren bir Monero kötü amaçlı yazılımı olan “Black-T” yi, kullanıcı kimlik bilgilerini çalmak ve kurban bilgisayardaki diğer yasadışı madencileri ele geçirmek için güncelledi. Bu tür kötü amaçlı yazılım davranışlarının daha önce görülmüş bir örneği bulunmuyor.

Kripto kötü amaçlı yazılımları bilgisayarlara bulaşır ve yasa dışı olarak kazanılan bilgi işlem gücünü, Monero gibi iş kanıtı kripto para birimlerini çalmak için kullanır. Cryptojacking olarak bilinen bu tür saldırılar oldukça yaygındır; bireysel bilgi işlem ağlarında ve diğer kuruluşlarda rastlanabilir.

Ancak bilgisayar dünyasındaki her şey gibi, bu alanda da bir güncelleme yapıldı. Black-T artık bir kurbanın bilgisayarında barındırılan hassas kullanıcı bilgilerine erişebilir ve yasa dışı olarak elde edilen bu bilgileri başka saldırılar için kullanabilecek bilgisayar korsanlarına iletebilir. Bu bilgiler; şifreleri, çevrimiçi kimlik bilgilerini ve banka hesap ayrıntılarını içerebilir.

Raporda, Black-T’nin Windows işletim sistemlerinden düz metin şifrelerini kırmak için “Mimikatz” adlı bir bilgisayar korsanlığı aracını kullandığı belirtildi.

Ara – Yok Et ve Tekrar Kur

Unit 42 araştırmacısı Nathaniel Quist yaptığı açıklamalarda “Bu yeni teknikler arasında en önemlisi, önceden bilinmeyen kripto çalma hedeflerinin belirlenmesi ve durdurulmasıdır” dedi.

İlgili Haber:  KuCoin Hackerları, CEX Üzerinde Bitcoin ile LTC’yi Takas Etti

Bu, Black-T’nin zaten bir madencilik kötü amaçlı yazılımı barındıran herhangi bir bilgisayar bulması durumunda, bu dosyalara otomatik olarak saldırdığı, madencileri devre dışı bıraktığı ve ardından kendi cryptojacking programını yüklediği anlamına gelir.

Böyle bir adım da bilgisayarın işlem gücünün tamamen Black-T tarafından kullanılmasına olanak sağlar. Bu durum bilgisayar korsanlarının maksimum kazanç elde etmesine yol açar.

Quist, Black-T’nin arkasındaki ekibin yakın zamanda yeni güncellemeler duyurabileceğini belirtirken, “Unit 42 TeamTnT aktörleri, savunmasız sistemleri tanımlamak için kendi araç setleri özelinde daha gelişmiş bir yapı oluşturacaklarına inanıyor” dedi.

Bu arada, Unit 42, bu tür saldırılara karşı korumanın nispeten daha kolay olduğunu dile getirdi: Kullanıcılar, çok hassas bilgiler içeren hiçbir dosyanın internete maruz kalmamasını ve söz konusu tehdit yazılımının tanınmış bir markaya ait olmasını sağlamalıdır.

Facebook Yorumları

Bir Cevap Yazın