Kripto para madenciliği, itibarların en iyisinden faydalanmaz. Bu öncelikle bu iş modelini içeren artan çabaların çoğalmasına bağlı. Yakın zamanda yapılan bir araştırmaya göre, kripto para madenciliği yapabilen kötü amaçlı yazılımın (malware) artık Windows kullanıcılarını hedef aldığını gösteriyor.
Kripto para madenciliği malware trendi devam ediyor
Son birkaç ay içinde, kripto madenciliğine ilişkin çeşitli uyarılar ortaya çıktı. Tüm bu olaylar, bilgisayarları Monero veya diğer para birimlerine götüren suçluların etrafında dönüyor. Bu saldırının yeni bir versiyonunda, Windows kullanıcıları amaca yönelik olarak hedefleniyor. Cryptojacking, çok ender görülen bir trend olsa da, bu aşamada sadece daha büyük bir endüstriye doğru büyüyor.
Trend Micro araştırmacıları yeni bir gelişmeyle karşılaştı. Kötü niyetli kripto para birimi madenciliği çalışmaları, yeni ortaya çıkan bir trendi vurguluyor. Windows yükleme paketlerini etkin bir şekilde dağıtarak, suçlular onları amaçları için kullanmayı dener. Diğer dağıtım yöntemlerinden farklı olarak, Windows Installer MSI dosyaları mükemmel bir şekilde meşrudur. Bu nedenle, kuşkusuz hemen şüphe uyandırmazlar.
Bu yeni malware dağıtım kampanyasında çok daha fazlası var. Yazılım “dizininde”, çok sayıda dosya bir aldatmaca olarak eklenir. Bir bilgisayara yüklenen kötü amaçlı yazılım önleme araçları, bu dosyalara tamamen göz atmak için kandırılır.
Malware’nın başka bir yönü: CoinMiner
Bu yeni kötü amaçlı yazılımın bir başka tuhaf yönü de vurgulamayı hak ediyor. CoinMiner olarak adlandırılan bu yeni araç, yalnızca kötü amaçlı kripto para birimi madenciliğine girmiyor. Ayrıca aktivitesini maskelemek için kendini imha etme özelliğine de sahip. Kötü amaçlı yazılım herhangi bir yazılım çözümü tarafından algılanırsa, kendi kurulum dizinini tamamen siler.
Suçlular tarafından bu özel yaklaşım kripto bozmayı engellemeyi zorlaştırıyor. Madencilik malware bir iz bırakmadan gelip giderse, alınacak çok az önlem var. Kötü amaçlı kripto para birimi madenciliği betikleri kolayca tespit edilirken, bu Windows Kurulum dosyaları çok farklı. Bu cryptojacking trendinin nasıl gelişmeye devam ettiğinin bir başka örneği.
Bu yılın başlarında, bu kripto para birimi madenciliği eğilimi farklı şekiller aldı. Scriptler daha az belirginleşti. Bunun yerine, kötü amaçlı Flash güncellemeleri ve savunmasız yönlendiriciler istismar edilecek yeni hedefler haline geldi. Windows kullanıcıları bunları engellemek için fazlaca uğraşacak gibi görünüyor. Windows, dünyanın en popüler bilgisayar işletim sistemi.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.