Kötü amaçlı yazılım kurumsal ağları hedefliyor.Yeni tespit edilen bir kripto madencilik malware yazılımı kurumsal ağları hedefliyor. Siber güvenlik firmasının Kaspersky’nin perşembe günkü haberine göre, Kaspersky Lab’daki araştırmacılar birçok ülkede kurumsal şirketleri hedef alan yeni bir kötü amaçlı yazılım korsanlığı ortaya çıkardılar.
Kötü amaçlı yazılım Türkiye’de yayılıyor
Bilgisayarları haklemek için içine sızdığı sistemin yerel kaynaklarını kullanan bir tür kötü amaçlı yazılım olan PowerGhost’un Hindistan, Brezilya, Kolombiya ve Türkiye’de şirket ağlarına yayıldığı bildiriliyor. Yazılım, bir bilgisayara kurulduktan sonra, Bitcoin ve diğer kripto paraları kazmaya başlıyor.
Güvenlik uzmanları PowerGhost ile ilgili önemli uyarılarda bulunuyor
Kaspersky uzmanları uyarıyor:
Kötü amaçlı yazılım kendisini bulaştığı sistem içinde gizli bir şekilde kuruyor. Bu gizli madenci, hem iş istasyonlarını hem de sunucuları etkileyen büyük kurumsal ağlara yayılabilmesi yeteneğine sahip gözüküyor.
Yasadışı kripto madencileri deepweb diye anılan web’in suçla içiçe geçmiş karanlık dünyasında popülerlik kazanıyor, uygulamalar web sitelerinde saklı olarak pusuda bekliyor. Bilgisayar korsanları hedef cihazları kripto para kazanmak için sessizce kullanıyor. Kullandıkları yöntemler gelişiyor gibi görünüyor.
Kaspersky açıklıyor:
Görünüşe göre, kripto paraların giderek artan popülaritesi, bilgisayar korsanlarını yeni madencilik tekniklerine yatırım yapmaya ikna ediyor. Verilerimiz gösterdiği gibi, yasadışı madenciler yavaş yavaş fidye yazılım ve truva atlarının yerini alıyor.
Güvenlik araştırmacısı David Emm, ZDNet’e şunları söylüyor:
PowerGhost, kripto madenciliği yazılımı hakkında yeni endişeler uyandırdı. Araştırmalarımız yasadışı madencilik konusunda tüketicileri hedeflemenin artık siber suçlular için yeterli olmadığını gösteriyor. Tehdit eden aktörler artık dikkatlerini işletmelere de veriyor. PowerGhost’un yarattığı yasa dışı kripto para madenciliği, iş dünyası için büyük bir tehdit oluşturuyor.
Firmanın raporu diğer siber güvenlik firmaları tarafından da paylaşılan endişeleri yansıtıyor. Bu ayın başlarında, Skybox Security, kriptojacking’in kötü oyuncular arasında ransomware’den daha popüler hale geldiğini de belirtti.
Aynı zamanda Skybox, kriptojacking kötü yazılımlarını, siber suçlular için para kazandıran güvenli bir sığınak olarak nitelendiriyor. PowerGhost ise bu güvenli sığınağın son örneklerinen birini teşkil ediyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
