e45a7d3ed5c027fb3fc28bc8a740da42


Siber suçlular geleneksel kötü amaçlı yazılımları yeniden programlayarak odaklarını izinsiz kripto para madenciliğiyle değiştirmeye başladı

Kripto paralar hem kara para aklamaya olanak tanıması hem de takip edilememeleri açısından siber korsanların yeni favorileri arasında yer alıyor. Kripto devrimine ayak uyduran siber suçlular, geçmişte rüştünü kanıtlamış olan zararlı yazılımları bilgisayarları kripto para madenciliği yapmaya zorlamak için yeniden programlıyor.

Trend Micro araştırmacıları tarafından ortaya çıkarılan yeni bir bulguya göre, siber korsanlar ilk kez geçtiğimiz yılın ekim ayında ortaya çıkan XiaoBa virüsünü kripto para madenciliği yapacak şekilde yeniden yazdı.

Araştırmacılar, XiaoBa virüsünün yeniden programlanmasında bazı hatalar yapıldığını ve siber korsanların yanlışlıkla virüse dosyaları yok etme özelliği eklediklerini belirtiyor. Normalde kullanıcıya fark ettirmeden madencilik yapması gereken yenilenmiş virüs, sisteme aşırı nüfus ettiğinde Windows’un çökmesine sebep olacak şekilde kritik sistem dosyalarını da yok ediyor.

İKİ TÜRÜ VAR

Siber güvenlik uzmanları yenilenmiş virüsün iki farklı türünü keşfettiler. Her ikisi de Coinhive enjektörü kullanırken, yayılmak için .exe, .com, .scr ve .pif uzantılı dosyalara bulaşıyor. Öte yandan her ikisi de kullanıcının virüsü fark etmemesi için Windows Hesap Kontrolü bildirimlerini devre dışı bırakıyor.

Trend Micro araştırmacıları Don Ladores ve Angelo Deveraturda, XiaoBa’dan korunmak isteyen kullanıcıların bilgisayarlarını güncel tutmalarını ve güvenmedikleri kaynaklardan gelen dosyaları kabul etmemelerini öneriyor.

Kaynak:HaberTürk

Benzer Gönderiler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.