Okuma zamanı: 4 dakika
Elektronik para (e-para), insanlar tarafından çevrimiçi alışveriş yapmak için giderek daha fazla kullanılmaktadır. Ve tabii ki gece gündüzü takip ederken, bu elektronik paranın da dikkatini çekeceği anlamına gelir. kötü amaçlı yazılım mümkün olan her şekilde yararlanmaya çalışan yazarlar. Rolü çalmak değil, bir Bitcoin 'madencilik havuzu' ('Bitcoins' üretmek için dağıtılmış bir hesaplama ağı) kullanarak dijital para birimi oluşturmak ('madencilik' yapmak) olan kötü niyetli bir örnekle karşılaştık. Saldırı, kurban bilgisayarlardan oluşan bir ağa bir truva atı programı yükleyerek ve ardından Bitcoin blokları oluşturmak için işlem gücünü kullanarak gerçekleştirilir.
Peki Bitcoin nedir ve nasıl çalışır? Bir amir banka gibi merkezi bir otorite aracılığıyla üretilen geleneksel para biriminin aksine, Bitcoinler, gerektiğinde ve gerektiğinde, merkezi olmayan bir eşler arası düğüm ağı veya 'madenciler' aracılığıyla dinamik olarak üretilir. Her 'madenci', Bitcoin işlemleriyle uğraşmaya adanmış bir dizi bilgisayar kaynağıdır (bazen masaüstünüzdeki gibi normal bir bilgisayar). Bu işlemlerden yeterince yapıldıktan sonra, bunlar bir 'blok' olarak gruplandırılır ve bu ek işlem bloğu daha sonra daha büyük Bitcoin ağında sürdürülen ana 'blok zincirine' eklenir. Burada dikkat edilmesi gereken en önemli nokta, bir 'blok' üretme sürecinin çok donanım yoğunluklu olması ve büyük bir hesaplama gücü gerektirmesidir. Bu nedenle, donanımlarını gönüllü olarak vermeleri karşılığında, bir blok oluşturmayı başaran madenciler, bir Bitcoin ödülü ile ödüllendirilir ve bu bloktan herhangi bir işlem ücreti verilir. Madencilere ödül verme sistemi, aslında Bitcoin para arzının artırıldığı mekanizmadır.
Bahsedildiği gibi, bir blok üretmenin hesaplama talepleri çok yüksektir, bu nedenle bir kuruluş ne kadar çok işlem gücü kullanırsa, o kadar çok işlem yapabilirler ve o kadar çok Bitcoin almakla yükümlüdürler. Ve bir bilgisayar korsanı için kendi zombi bilgisayar ağının durmaksızın Bitcoin işlemlerini gerçekleştirmesinden daha iyi bir hesaplama gücü kaynağı olabilir mi?
Madencilik bileşenlerini kuran trojan 80KB boyutundadır ve çalıştırıldığında, bellekte bulunan bir PE dosyasının şifresini çözer. .kod bölüm, 0x9400, boyut 0xAA00. Şifre çözme, içinde bulunan 20 ardışık bayt anahtarına sahip basit bir bayt XOR'dur. .idata Bölüm. Kurulum adımları, gerekli bileşenleri indiren ve aynı zamanda madencilik parametrelerini içeren (madencilik havuzu için kullanıcı ve parola kimlik bilgileri gibi, tümü kaynaklarda şifrelenmiş) yeni şifresi çözülmüş bellek içi işlem tarafından gerçekleştirilir.
Şifrelenmiş dosya UPX ile paketlenmiştir. Dosyada bulunan önemli kaynaklar:
Madencilik havuzu için çalışan parametreleri ve kimlik bilgilerini içerir (“-t 2 -o http://user:password@server.com:port". -T parametresi, hesaplamalar için kullanılan iş parçacığı sayısını ifade eder. -O parametresi bağlanılacak sunucuyu belirtir.
OTR2 - [7C 6E 6C 63 60 76 25 66 7F 68] - bırakılan madencilik dosyasının adı (socket.exe)
OTR8 - [7C 6E 6C 63 60 76 78 2D 62 75 60] - dosyanın kendi kendine kopyalandığı ad (sockets.exe)
OTR9 - [6F 41 6F 58 45 42 6B 43 47 6D 75 52 46 65 76 51 43] - şifrelenmiş kaynak dizeleri için şifre çözme anahtarı (bu, kaynaklar olarak depolanan dizi parametrelerinin kodunu çözmek için kullanılacaktır)
Dosya kendisini şuraya kopyalar: BelgelerimWindowssockets.exe ve kopyayı yürütür.
Yürütmeden sonra aşağıdaki dosyaları indirir:
- 142.0.36.34/u/main.txt - Bilinen bir açık kaynak madencilik uygulamasının bir değişikliği gibi görünen "socket.exe" olarak kaydedilmiş bir madencilik ikili dosyası.
- 142.0.36.34/u/m.txt - İkili bir PE'nin onaltılık değerlerini içeren bir düz metin dosyası, öncekine bağımlı olan "miner.dll" dosyasına dönüştürülür.
- 142.0.36.34/u/usft_ext.txt - Bir ikili dosya, bağımlılık “usft_ext.dll” olarak kaydedildi.
- 142.0.36.34/u/phatk.txt - “phatk.ptx” olarak kaydedilir - gelişmiş hesaplamalar için kullanılabilen GPU'lar için montajcı talimatları.
- 142.0.36.34/u/phatk.cl - “phatk.cl” olarak kaydedildi - GPU hesaplamaları için tasarlanmış kaynak dosyası.
Tüm indirmeler tamamlandığında ve bağımlılıklar yerine getirildiğinde, madencilik ikili kodu çözülmüş parametrelerle başlatılır ve sanal paralar oluşturmak için hesaplamalar yapmaya başlar. Tahmin edildiği gibi, CPU kullanımı artar ve bilgisayarı yüksek yük altında tutar.
Kötü amaçlı ikili program, hesaplama döngülerini tamamladıktan sonra havuz sunucusuyla tekrar tekrar iletişim kurar ve hesaplamalarının sonuçlarını - "sanal paralar" gönderir.
Damlalık truva atı: Filename: sockets.exe SHA1: 52647f52912e81e0351b68e30a3b13fe4501bdda MD5: ba9c16fa419d24c3eadb74e016ad544f CIS detection name: TrojWare.Win32.Trojan.CoinMiner.k Madencilik ikili: Filename: socket.exe SHA1: 1da22ddd904dfa0664a50aa6971ad1ff451651ce MD5: e82cd32fefb2f009c84c14cec1f13624 CIS detection name: Application.Win32.CoinMiner.b
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://blog.comodo.com/e-commerce/malware-using-your-computer-to-make-digital-money/
- :vardır
- :dır-dir
- :olumsuzluk
- 20
- 225
- 25
- 2D
- 36
- 41
- 51
- 60
- 66
- 75
- 97
- a
- Hakkımızda
- karşısında
- aslında
- katma
- Ek
- adres
- ileri
- Türkiye
- Ayrıca
- an
- ve
- herhangi
- Uygulama
- ARE
- AS
- At
- saldırı
- Dikkat
- yetki
- Yazarlar
- Banka
- BE
- olmuştur
- olmak
- yarar
- Daha iyi
- Bitcoin
- Bitcoin Ağı
- bitcoin işlemleri
- Bitcoins
- Engellemek
- Blokları
- Blog
- ikramiye
- fakat
- by
- hesaplamalar
- CAN
- merkezi
- Merkezi otorite
- BDT
- tıklayın
- kod
- Paraları
- COM
- tamamlamak
- bileşenler
- hesaplama gücü
- bilgisayar
- bilgisayarlar
- bilgisayar
- işlem gücü
- Sosyal medya
- içeren
- Tanıtım
- Para birimi
- döngüleri
- gün
- anlaşma
- ilgili
- Merkezi olmayan
- talepleri
- bağımlılıklar
- Bağımlılık
- tasarlanmış
- masaüstü
- Bulma
- dijital
- dijital para
- dağıtıldı
- yok
- indirme
- düştü
- dinamik
- E-Para
- her
- Elektronik
- şifreli
- yeterli
- varlık
- Etkinlikler
- infaz
- çalıştırır
- infaz
- Fiyatlandırma(Yakında)
- fileto
- dosyalar
- takip etme
- şu
- İçin
- Ücretsiz
- itibaren
- kazanma
- oluşturmak
- oluşturulan
- almak
- verilmiş
- Go
- GPU
- GPU'lar
- verme
- harika
- büyük
- Hacker
- sap
- donanım
- Var
- okuyun
- HEX
- Yüksek
- onun
- at
- Ne kadar
- Nasıl Yapılır
- http
- HTTPS
- önemli
- in
- artmış
- Kurulum
- yükleme
- anlık
- talimatlar
- içine
- veren
- IT
- ONUN
- kendisi
- sadece
- koruma
- anahtar
- anahtarlar
- bilinen
- başlattı
- sevmek
- yük
- bulunan
- yapmak
- Yapımı
- kötü amaçlı yazılım
- yönetmek
- usta
- MD5
- anlamına geliyor
- mekanizma
- Bellek
- adı geçen
- Madenciler
- Madencilik
- madencilik havuzu
- para
- para arzı
- Daha
- isim
- gerekli
- ağ
- yeni
- gece
- düğümler
- nt
- numara
- of
- sık sık
- on
- bir Zamanlar
- ONE
- Online
- çevrimiçi alışveriş
- açık kaynak
- or
- dışarı
- kendi
- P&E
- paketlenmiş
- parametre
- parametreler
- Şifre
- PC'ler
- eşler arası
- İnsanlar
- PHP
- yer
- Sade
- Platon
- Plato Veri Zekası
- PlatoVeri
- havuz
- mümkün
- güç kelimesini seçerim
- tahmin
- mevcut
- önceki
- süreç
- işleme
- İşleme gücü
- üreten
- Programı
- alımları
- teslim almak
- düzenli
- DEFALARCA
- gereklidir
- gerektirir
- kaynak
- Kaynaklar
- Sonuçlar
- dönüş
- ortaya çıkarır
- ödüllendirdi
- "Rewards"
- Yükselir
- Rol
- koşu
- kaydedilmiş
- karne
- Bölüm
- sabitleme
- güvenlik
- görünüyor
- göndermek
- gönderir
- set
- Basit
- beden
- So
- Kaynak
- kaynak kodu
- standları
- başlar
- Basamaklar
- saklı
- dizi
- arz
- elbette
- sistem
- alınan
- metin
- göre
- o
- The
- ve bazı Asya
- sonra
- Orada.
- Bunlar
- onlar
- şey
- Re-Tweet
- İçinden
- zaman
- için
- geleneksel
- işlem
- İşlem ücretleri
- işlemler
- transforme
- Truva
- Truva atı
- çalışıyor
- altında
- aksine
- üzerine
- kullanım
- kullanım
- Kullanılmış
- kullanıcı
- kullanma
- Değerler
- çok
- Kurban
- Sanal
- we
- İYİ
- Ne
- Nedir
- Bitcoin nedir
- ne zaman
- hangi
- DSÖ
- kimin
- irade
- ile
- İş
- zefirnet
- zombi