Bilgisayar Korsanları Kripto Madenciliği Kötü Amaçlı Yazılımlarını Dağıtmak İçin Windows Aracından Yararlanıyor

Siber güvenlik dünyası, bilgisayar korsanlarının bilgisayar sistemlerindeki güvenlik açıklarından yararlanmanın yeni yollarını bulmasıyla sürekli gelişiyor. Güvenlik uzmanlarının dikkatini çeken yakın tarihli bir saldırı, popüler bir Windows tabanlı yazılım paketleme aracının kullanımını içermektedir. kripto madenciliği kötü amaçlı yazılımını dağıtma. Bu makalede, bu saldırının ayrıntılarını, hedeflenen sektörler üzerindeki etkilerini ve bilgisayar korsanları tarafından kullanılan belirli yazılım yükleyicilerini ve madencilik araçlarını inceleyeceğiz.

Saldırıya Genel Bakış

Saldırı, yazılım kurulumu ve dağıtımı için yaygın olarak kullanılan Windows tabanlı bir yazılım paketleme aracı etrafında dönüyor. Bilgisayar korsanları, popüler yazılım yükleyicilerine kötü amaçlı kod yerleştirmeyi başardılar ve bu kodlar daha sonra bu araç kullanılarak paketlendi. Etkilenen yazılım araçları öncelikle 3 boyutlu modelleme ve grafik tasarım için kullanılıyor ve bu da onları saldırganlar için çekici hedefler haline getiriyor. Kampanya en az Kasım 2021'den bu yana devam ediyor; kurbanlar dünya çapında dağılıyor ancak Fransızca konuşulan bölgelerde yoğunlaşıyor.

Saldırının Detayları

Bulaşma süreci, kullanıcıların farkında olmadan bilgisayar korsanları tarafından değiştirilen yazılımları indirip yüklemesiyle başlar. Yazılım paketleme için yaygın olarak kullanılan bir araç olan Gelişmiş Yükleyici, virüslü yazılımı dağıtmak için kullanılır. Kötü amaçlı kod yüklendikten sonra kurbanın bilgisayarının kontrolünü ele geçirir ve kripto madenciliği için güçlü Grafik İşleme Birimlerini (GPU'lar) kullanmaya başlar. Saldırganların hedef aldığı özel yazılım araçları, iki popüler kripto para birimi olan Ethereum ve Monero'nun madenciliği için kullanılıyor.

Hedeflenen Sektörlere Yönelik Etkiler

Bu saldırıdan en çok etkilenen sektörler arasında mimarlık, mühendislik, inşaat, imalat ve eğlence yer alıyor. Bu sektörler, çoğunlukla güçlü GPU'lar gerektiren 3 boyutlu modelleme ve grafik tasarım yazılımlarına büyük ölçüde güveniyor. Bilgisayar korsanları, virüs bulaşmış bilgisayarları kullanarak bundan yararlanır. onların adına kripto para madenciliği yapmak. Çeşitli kripto para birimlerinin madenciliği için güçlü GPU'ların çekiciliği, bu endüstrileri saldırganlar için kazançlı hedefler haline getiriyor.

Etkilenen Yazılım Yükleyicileri

Bilgisayar korsanları, Adobe Illustrator, Autodesk 3ds Max ve SketchUp Pro gibi popüler araçlardan yazılım yükleyicilerine kötü amaçlı kod eklemeyi başardılar. Bu yazılım araçlarının 3 boyutlu modelleme ve grafik tasarım alanlarında yaygın olarak kullanılması, onları hedef sektörlere cazip kılmaktadır. Bu yazılım araçlarının virüslü sürümlerini indirip yükleyen kullanıcılar, bilmeden kripto madenciliği kötü amaçlı yazılımını bilgisayarlarına bulaştırır.

Bilgisayar Korsanlarının Kullandığı Madencilik Araçları

Bilgisayar korsanları operasyonlarını gerçekleştirmek için belirli madencilik araçlarını kullanıyor. Böyle bir araç, Ethereum madenciliği için kullanılan M3_Mini_Rat'tır. Bu araç, saldırganların Ethereum kötü amaçlı yazılım madencisi PhoenixMiner'ın yanı sıra çoklu madeni para madenciliği kötü amaçlı yazılımı lolMiner'ı indirip çalıştırmasına olanak tanır. Bu araçları kullanarak, bilgisayar korsanları, tespit edilmeden kripto para madenciliği yapmak için virüs bulaşmış bilgisayarların bilgi işlem gücünden yararlanabilirler.

Popüler Çalışma Kanıtı Kripto Para Birimleri

Bilgisayar korsanlarının bu saldırı yoluyla madencilik yaptığı kripto para birimleri arasında Ethereum Classic (ETC) ve Monero (XMR) yer alıyor. Bu kripto para birimleri, işlemleri doğrulamak ve ağın güvenliğini sağlamak için önemli miktarda hesaplama gücü gerektiren bir İş Kanıtı (PoW) konsensüs algoritmasını kullanır. GPU'lar özellikle PoW madenciliği için çok uygundur, bu da onları bu kampanyada saldırganların tercih ettiği seçenek haline getiriyor.

Özel Madencilik Makineleri

GPU'lar Ethereum ve Monero madenciliği için tercih edilen silah olsa da, Bitcoin (BTC) gibi diğer kripto para birimlerinin genellikle ASIC'ler (Uygulamaya Özel Entegre Devreler) olarak bilinen daha özel makineler kullanılarak çıkarıldığını belirtmekte fayda var. Bu makineler Bitcoin madenciliği için özel olarak üretilmiştir ve GPU'lara kıyasla daha yüksek madencilik verimliliği sunar. Ancak bu saldırı durumunda hackerlar, GPU madenciliğine daha uygun olan Ethereum ve Monero madenciliğine odaklandılar.

Sonuç

Kripto madenciliği kötü amaçlı yazılımlarını dağıtmak için Windows tabanlı bir yazılım paketleme aracının kullanılması, hem işletmeler hem de bireyler için önemli bir endişe kaynağıdır. Saldırı şunu gösteriyor Bilgisayar korsanlarının becerikliliği ve uyarlanabilirliği yasadışı faaliyetlerini sürdürmek için yeni yollar bulma konusunda. Büyük ölçüde 3 boyutlu modelleme ve grafik tasarım yazılımlarına dayanan endüstriler dikkatli kalmalı ve yasal ve güvenli yazılım yükleyicileri kullandıklarından emin olmalıdır. Ayrıca kullanıcılar, yazılımı indirirken ve yüklerken dikkatli olmalı ve devam etmeden önce kaynağın meşruiyetini doğrulamalıdır. Bilgili kalarak ve sağlam güvenlik önlemleri uygulayarak kendimizi bu tür saldırılara karşı daha iyi koruyabilir ve bu saldırıların sistemlerimiz ve sektörlerimiz üzerindeki etkilerini azaltabiliriz.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware