Live Chat

Crypto News

Cryptocurrency News 1 years ago
ENTRESRUARPTDEFRZHHIIT

Siber saldırganlar, Windows Araçlarını Kullanarak Kripto Para Madenciliği Yazılımını Küresel Olarak Yayıyor.

Algoine News
Summary:
Kasım 2021'den bu yana hackerlar, Windows aracı olan Advanced Installer aracılığıyla makineleri kripto para madenciliği zararlı yazılımlarıyla enfekte etmektedir. Saldırganlar, hedef cihazlarda kötü amaçlı komut dosyalarını yürütmek için bu aracı kullanmaktadır. Kampanya genellikle 3D modelleme ve grafik tasarımda kullanılan cihazları hedef almaktadır. Saldırı özellikle Fransa ve İsviçre'deki kullanıcıları etkilese de, başka ülkelerde de enfeksiyon vakaları bildirilmiştir. Zararlı yazılım, PowerShell ve Windows toplu betikleri kullanarak bir arka kapı oluşturmakta ve PhoenixMiner ve lolMiner gibi madencilik programlarını yürütmektedir. Bu tür bir kripto madenciliği, kullanıcının bilgisi veya onayı olmaksızın yasadışı olarak kripto para madenciliği yapmayı içermektedir.
Kasırganın Kasım 2021'den beri Windows aracını kullanarak kripto para madenciliği için tasarlanmış kötü amaçlı yazılımları dağıttığı belirtilmiştir. Cisco'nun Talos Intelligence tarafından gerçekleştirilen bir analize göre saldırgan, kötü niyetli eylemleri sürdürmek için Adobe Illustrator gibi yazılım yükleyicileri oluşturmak için kullanılan Windows Advanced Installer'dan yararlanmaktadır. 7 Eylül tarihinde yayınlanan bir blog gönderisine göre hedeflenen yazılım yükleyicileri öncelikle 3D modelleme ve grafik tasarım amaçları için kullanılmaktadır. Ayrıca, bu yazılım yükleyicilerinin çoğunluğu Fransızca olarak yazılmıştır. Analizlere göre bu, kurbanların muhtemelen mimarlık, mühendislik, inşaat, imalat ve eğlence gibi çeşitli iş sektörlerinden Fransızca konuşulan ülkelerde olduğunu düşündürmektedir. Kampanya, Fransa ve İsviçre'deki kullanıcıları başlıca etkilemektedir, ancak Amerika Birleşik Devletleri, Kanada, Cezayir, İsveç, Almanya, Tunus, Madagaskar, Singapur ve Vietnam gibi diğer ülkelerde de bazı enfeksiyonlar olduğu DNS istek verilerine dayanarak saldırganın komuta ve kontrol ana bilgisayarına iletilmektedir. Talos'un yaptığı araştırma, kötü niyetli PowerShell ve Windows toplu iş dosyalarını kullanarak kurbanın bilgisayarında komutları yürütmek ve bir arka kapı oluşturmak için kullanılan bir kripto para madenciliği kampanyasının varlığını göstermektedir. Özellikle, PowerShell hafızada çalıştığı için saptanması daha zor olabilmektedir. Arka kapı başarıyla kurulduktan sonra saldırgan, Ethereum kripto para madencilik programı PhoenixMiner ve çoklu-coin madencilik tehdidi olan lolMiner gibi ek tehditler kullanmaktadır. Bu kötü niyetli komut dosyalarının yürütülmesi, kullanıcıların özel kurulum görevlerini tanımlamasını sağlayan Advanced Installer'ın Özel İşlem özelliğini kullanır. Nihai yükler, bilgisayarların GPU yeteneklerine dayanan her ikisi de halka açık olarak kullanılabilen PhoenixMiner ve lolMiner madencilerinden oluşmaktadır. Kripto para madenciliği kötü amaçlı yazılımlarının yasadışı olarak cihaza kullanıcının izni veya bilgisi olmaksızın madencilik kodu yerleştirme işlemi olan cryptojacking olarak bilinir. Bir cihazda madencilik kötü amaçlı yazılımının çalıştığının yaygın belirtileri arasında aşırı ısınma ve performans düşüklüğü bulunur. Kripto para birimi çalmak veya çalmak için kötü amaçlı yazılım ailelerini kullanmak yeni bir teknik değildir. Eski akıllı telefon devi BlackBerry, son zamanlarda finansal hizmetler, sağlık ve hükümet gibi üç sektöre aktif olarak hedeflenen kötü niyetli komut dosyalarını tespit etmiştir.

Published At

9/7/2023 8:59:52 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch