Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal
Kripto madenciliği kötü amaçlı yazılımları dünya çapında yüz binlerce bilgisayarı istila etti. Kötü amaçlı yazılım 2019'dan beri faaliyet gösteriyor ve Monero (XMR) gizlilik madeni parasını çıkarmak için bilgisayarları kullanıyor.
Kripto madenciliği kötü amaçlı yazılımı 112,000 PC'yi istila etti
Check Point Research bir yayınladı. rapor Pazartesi günü, yıllardır tespit edilmeyen bir kripto madenciliği kötü amaçlı yazılımının faaliyetlerini detaylandırdı. Kötü amaçlı yazılım, ilk yazılımın bilgisayara indirilmesinden haftalar sonra yüklenen işlevsel tasarımı nedeniyle algılanmayı önledi.
Söz konusu kötü amaçlı yazılım, güvenli ve özgür yazılım sağladığını iddia eden Türkçe konuşan bir yazılım geliştiricisiyle bağlantılı. Kötü amaçlı yazılım programı, YouTube Music, Microsoft Çeviri ve Google Çeviri gibi önde gelen uygulamaların sahte masaüstü sürümlerini kullanarak bilgisayarları istila ediyor.
Kötü amaçlı yazılım yükleme işlemi, zamanlanmış bir görev mekanizmasından sonra gelir. Kurulum birkaç gün sürer ve ardından sinsi Monero kripto madenciliği operasyonu başlar. Araştırma, kripto madenciliği kötü amaçlı yazılımının 11 ülkedeki bilgisayarlara bulaştığını söyledi.
Sermayeniz risk altında.
Check Point Research, kötü amaçlı yazılımın Uptodown ve Softpedia gibi önde gelen yazılım indirme sitelerinin sahtelerini oluşturduğunu da söyledi. Programlar yüz binlerce kez indirildi. Google Translate on Softpedia'nın sahte masaüstü sürümü, yaklaşık bin incelemeye ve 9.3 üzerinden 10 puana sahiptir.
Kötü amaçlı yazılım tasarımı, algılanmayı önlemeye yardımcı olur
Söz konusu kötü amaçlı yazılımın tespit edilmesi zor olmuştur. PC kullanıcısı sahte yazılımı başlattıktan sonra bile yanlış bir şey tespit edemez çünkü sahte uygulamalar meşru uygulamaların sunduğu işlevlerin aynısını sağlar.
Bilgisayar korsanı tarafından yürütülen programların çoğu, Chromium tabanlı bir çerçeve aracılığıyla resmi web sayfalarından kolayca oluşturulabilir. Bu, kötü amaçlı yazılımla yüklenen işlevsel programları sıfırdan geliştirmeden güçlendirmelerine olanak tanır.
11 ülkede yüz binden fazla insan bu kötü amaçlı yazılımın tuzağına düştü. Etkilenen ülkeler arasında Amerika Birleşik Devletleri, Birleşik Krallık, Sri Lanka, Kıbrıs, Avustralya, Yunanistan, Türkiye, Moğolistan, Almanya ve Moğolistan yer alıyor.
PC kullanıcılarına, kötü amaçlı yazılımlar ve diğer benzer kötü amaçlı yazılımlar tarafından dolandırılmamak için kullanabilecekleri birkaç güvenlik ipucu verilmiştir. Bu ipuçları, sahte alan adlarına, web sitesi yazım hatalarına ve bilinmeyen kaynaklardan gönderilen e-postalara bakmayı içerir.
Ayrıca, kullanıcıların yalnızca yetkili konumlardan, satıcılardan ve bilinen yayıncılardan yazılım indirmeleri de önerilir. Ayrıca, uç nokta güvenliğinin güncel olduğunu ve kapsamlı bir gözetim sağladığını garanti etmelidir.
Daha fazla oku:
Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal
Kaynak: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs