Hackerlar, kötü amaçlı yazılımları ile 400.000’den fazla bilgisayara saldırarak izinleri dışında kripto para madenciliği yaptırmaya çalıştılar.
Bilgisayar korsanları, Rusya başta olmak üzere Türkiye’ye, Ukrayna’ya ve diğer bazı ülkelere de kötü amaçlı yazılım kurmak amacıyla saldırı düzenledi. Koordine edilen saldırı 12 saatten fazla sürdü.
Microsoft’a göre, saldırıya uğrayan bilgisayarların %73’ü Rusya’da bulunuyordu. Bunu %18 ile Türkiye ve %4 ile Ukrayna izledi.
Microsoft’un AV yazılımını geliştiren araştırma ekibinin yaptığı açıklamada şunlar söylendi:
Windows Defender, gelişmiş çapraz işlem enjeksiyon teknikleri, kalıcılık mekanizmaları ve kaçırma yöntemleri sergileyen birkaç gelişmiş trojanin 80.000’den fazla saldırısını engelledi. 400.000’den fazla kullanıcıya saldırı gerçekleşti.
Hackerlar piyasaya yeni çıkan Electroneum Coin için madencilik yaptırmaya çalıştılar
Araştırmacılar, Windows Defender’da bulunan davranış temelli ve bulut tabanlı makine öğrenim modellerinin trojan saldırısını ilk aşamada tespit ettiklerini söyledi. Windows Defender ekibine göre, saldırıda kullanılan Dofoil adlı kötü amaçlı yazılım, işletim sisteminin explorer.exe işlemine girmeye ve kötü amaçlı kod eklemeye çalıştı.
Daha sonra yazılım eklenen explorer kendi kendine kripto para madenciliği yapan programı gizlice indirip çalıştırmayı denedi. Anti virüs yazılımı bu girişimleri, sabit sürücüdeki farklı bir konumdan çalıştığında algılayabildi ve engelledi.
Kötü amaçlı yazılım Electroneum kripto parasının madenciliği için programlandı.
