Kaspersky ve Fortinet Cybersecurity uzmanları, önceden var olan fidye yazılımlarının güncellenmiş sürümlerini kullanarak geliştirilen virüsler ve yeni kripto paralı parazitli kötü amaçlı yazılımların bulduğunu bildirdiler.
Coinhive virüsler arasında en tehlikelisi!
Eylül 2017’de piyasaya sunulan Coinhive, muhtemelen korsan yazılımların bilinen en iyi örneği. Korsanların, kripto paralarını ziyaretçilerin bilgisayarlarının işlem gücünü kullanarak kendi rızası olmadan işleyerek madencilik yaptığı bir süreç.
Kaspersky’deki araştırmacıları, bilgisayar korsanlarının beş yaşındaki Trojan-Ransom.Win32.Rakhni kötü amaçlı yazılım ailesini güncellediklerini keşfettiler. Kurbanın bilgisayarına yüklendikten sonra, kötü amaçlı yazılım ilk olarak bir fidye yazılımı yüklemeye karar vermeden önce bir denetim listesiyle çalışır veya bilgisayarın gücünü çekerek bir kripto üretmeye başlar.
10.000 Bitcoin adresinden şimdiye kadar Bitcoin çalındı!
Egor Vasilenko ve Orkhan Mamedov bir blog yazısında şunları belirtiyor:
Kriptor veya maden indirme komutu %AppData%/Bitcoin klasörünün varlığına bağlı. Eğer klasör varsa, indirici kriptor indirmeye karar verir. Makine ikiden fazla mantıksal işlemciye sahip ise madencilik üretimi başlatılır. Eğer klasör ve bir mantıksal işlemci yoksa, downloader solucan bileşenine atlıyor.
Fortinet, ilk olarak 2013 yılında ortaya çıkan Jigsaw fidye yazılımına dayanan benzer kötü amaçlı yazılımları keşfetti. Bu yeni sürüm, saldırganların kurbanın cüzdanlarının adreslerini yazdığı yere kendi cüzdan adresini yazarak tranferleri kendine yönlendiriyor. Bu sayede 10.000 Bitcoin adresini şimdiye kadar değiştirerek Bitcoin çaldıkları tahmin ediliyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.