Taylor Swift Fotoğrafı Arkasında Gizlenen Kripto Madenci

Taylor Swift Fotoğrafı Arkasında Gizlenen Kripto Madenci

Araştırmacılar Taylor Swift fotoğrafları arkasında saklanan kripto madencilik botnetini ortaya çıkardılar.

Gabor Szappanos tarafından 18 Aralık tarihinde yapılan açıklamaya göre MyKings olarak adlandırılan botnet 2016 yılından beri aktif halde.

Normal şartlarda savunmasız makineler için tehlike teşkil eden MyKings’in arkasındaki aktörler kötücül yazılımı tespit edilmesi ve silinmesi daha zor hale getirmek için ekstra özellikler eklemişler.

SophosLabs’in raporu botnet işlemlerine ilişkin tam bir özet hazırlamış. Szappanos bu özette daha çok MySQL ve MS-SQL gibi veritabanı sistemlerini barındıran Windows hizmetlerinin ve Telnet gibi ağ protokollerinin bu saldırıya açık olduğunu belirtiyor. 

Raporda saldırıyı gerçekleştiren kişilerin genellikle açık kaynak yazılım kullandığı ve kaynak kodunu özelleştirme konusunda oldukça becerikli olduğu vurgulanıyor. Botnet sunuculara karşı bir dizi saldırı başlatarak çoğu zaman “Forshare” olarak adlandırılan kötücül yazılımın çalıştırılmasını sağlıyor.

Forshare hedef donanımda Monero kripto madencilerinin çalışmasını sağlıyor. SophosLabs’in tahminine göre botneti işletenler şimdiye kadar 3 milyon dolar değerinde Monero madenciliği yapmışlar. Bu günlük ortalama 300 dolara tekabül ediyor.

Taylor Swift’in değiştirilmiş fotoğrafını konu alan örnek araştırmada açık depoya yüklenen .jpg dosyasının içinde kendisini otomatik olarak çalıştırabilen bir botnet gizlediği ortaya çıkarılıyor.

“Hatta botnetin birçok öğesi bilgisayardan kaldırılsa bile kalan parçalar kendi kendini tamir ederek yenileyebiliyor.”

Raporda virüsün en çok yayıldığı ülkeler arasında Çin, Tayvan, Rusya, Brezilya, Birleşik Devletler, Hindistan ve Japonya yer alıyor.

Monero suçları

Kasım ayında Monero’nun resmi web sitesi getmonero.org’da yayınlanan yazılıma kullanıcıların kripto paralarını çalmak ve cüzdanlarını boşaltmak için müdahale edilmişti.

Aynı ayda Slovakyalı yazılım güvenliği firması Eset siber suçluların Stantinko isimli botnet kullanarak Monero madencilik modülünü Youtube vasıtasıyla dağıttığını ortaya çıkarmıştı.


Kaynak: https://cointelegraph.com/news/monero-malware-botnet-lurks-behind-taylor-swift-jpegs

Size ne düşünüyorsunuz

Yorum

bfmedia/data

BTC $ 9869.229
XRP $ 0.282
ETC $ 9.76
ETH $ 270.794
ADA $ 0.06082
LTC $ 78.738
USDT $ 1.00286
TRX $ 0.02109

bfmedia/data

BTC $ 9869.229
XRP $ 0.282
ETC $ 9.76
ETH $ 270.794
ADA $ 0.06082
LTC $ 78.738
USDT $ 1.00286
TRX $ 0.02109