Home Kriptopara Haber Kripto madencilik virüsü Monero kullanıcılarının özel bilgilerini çalıyor!

Kripto madencilik virüsü Monero kullanıcılarının özel bilgilerini çalıyor!

Kripto madencilik virüsü Monero kullanıcılarının özel bilgilerini çalıyor!

“sportsbet”
0

Kripto madencilik virüsü Smominru, mahremiyet odaklı kripto para Monero’yu kazıyarak, yarım milyon kadar bilgisayara bulaştı. Madencilik virüsü hassas kullanıcı bilgilerini çalabiliyor. 


Sofistike ve çok aşamalı kripto madencilik virüsü

Kripto madencilik virüsü, kripto madenciliği yapan kullanıcıların bilgisayarlarına erişebiliyor. İnternet güvenlik firması Carbon Black, Ağustos’un 7’sinde bu konuda bir rapor yayınladı. Raporda, çok iyi bilinen kripto madencilik çalışmasında bulunan ikincil bir parçadan bahsediliyor. Kötü amaçlı olan bu yazılım, sistem giriş bilgilerini çalmak üzere tasarlanmış ve büyük olasılıkla bu bilgiler Dark Web üzerinde satışa sunulacak

Bknz:Madencilik Virüslerine Dikkat

Carbon Black araştırmacıları, Smominru adındaki bu kötü amaçlı yazılımın son versiyonu inceleyip şu sonuçlara ulaştılar:

“Bu ortaya çıkardığımız bulgu, kötü niyetli amaçları saklamayı hedefleyen emtia virüsünün çok  daha büyük versiyonu. Bu  kripto madencilik virüsü siber güvenlik uzmanlarının sınıflandırma, araştırma ve tehditlerden korunma konusundaki yöntemlerinde değişikliğe neden olacak”

Virüsde gerçekleşen yenilikler raporda detaylıca anlatılıyor. Bu bulguların ortaya çıkması bazı sıradışı faaliyetler sırasında gerçekleşti.

Carbon Black araştırma ekibi, sofistike, çoklu seviyeleri olan bir yazılımın korsanların eline geçmiş web serverlarına detaylı sistem verilerini gönderdiğini ortaya çıkardı. Araştırmacılar bu kripto madencilik virüsü etkilerinin tahmin edilenden daha geniş çaplı olduğunu söylüyorlar.

Rapora göre gelişmeler, internet güvenliği uzmanlarının kendilerini tehditlerden korumak için yaptıkları sınıflandırma, soruşturma ve koruma gibi yöntemlerinde değişikliğe de yol açacak.

Bknz: Rapor: Kripto Madencilikte Bir Milyona Yakın Bilgisayar “Wannamine Virüsü” Karşısında Savunmasız Durumda

Smominru ilk defa Mayıs 2017 de bulundu

Smominru  virüsü Ocak 2018 de ortaya çıkarıldı ama eski raporlar aslında Mayıs 2017 den beri bilgisayarları etkilediğini gösteriyor.
Geçen yıl internet güvenlik firması Proofpoint, Smominru adlı yazılımın (bir diğer adı Ismo), bilgisayarlara XMR  virüsü bulaştırmak için EternalBlue olarak da bilinen ulusal güvenlik biriminin virüs yazılımını kullandığını doğruladı.

Haberlere göre, EternalBlue virüs yazılımı, 2017 yılında WannaCry saldırılarını gerçekleştiren, Shadow Brokers adındaki hacker grubu tarafından başlatıldı.

Bknz:Opera’nın Eklentisiyle Korsan Madenciliğe Son!

Monero Topluluğu karşı saldırıda

Monero topluluğu, herşeyden habersiz kullanıcıların bilgisayarlarından bencilce XMR madenciliğinin yapıldığı bu saldırıları kınıyor.

Monero Virüs Çalışma Grubu adında grup kuran topluluk, kullanıcıların bilgisayarlarını kripto madencilik virüsü soygunundan korumaları için gerekli araç ve kaynaklara ulaşmalarını sağlamak için çalışıyor.

Monero topluluğu üyeleri bir blogda bu konu ile ilgili şöyle bir açıklama yaptılar:

“XMR madenciliği yapmak amacıyla bu kötü niyetli ve konsensusa uymayan ekipman kullanımını kınıyoruz. Monero topluluğu mağdurların madencilik ve kötü niyetli yazılımın etkilerini anlamalarını beklerken boş oturmayacak”

Kaynak

0
0
0