Home Kripto para Haber Siber saldırganlar kripto malware yaymak için Youtube’u kullanıyor
koinmedya_brave

Siber saldırganlar kripto malware yaymak için Youtube’u kullanıyor

Siber saldırganlar kripto malware yaymak için Youtube’u kullanıyor
0
fairspin_koinmedya

Siber saldırganlar, şimdi de kripto malware (kötü amaçlı yazılım) yaymak için Youtube’u kullanmaya başladı. Bu zararlı yazılım, bulaştığı bilgisayarı kullanıcının haberi olmadan CPU madenciliği için kullanıyor. Monero’nun sitesinden indirilen başka bir yazılım ise kripto paraları çalıyor.


Yeni kripto malware ve kripto para çalma yazılımları

Slovakya yazılım güvenliği şirketi Eset, Stantinko botneti arkasındaki siber saldırganların kripto paraları çalmak için yeni bir yöntem kullandıklarını ortaya çıkardı. Buna göre saldırganlar Youtube üzerinden Monero (XMR) kripto para madenciliği modülünü dağıtıyor.

Eset’ten 26 Kasım’da yapılan açıklamada, Stantinko botneti işletenlerin, Youtube üzerinden kurbanların cihazlarına kötü amaçlı kripto yazılım kurduklarını bildirdi. Bu siber suçlular daha önce çeşitli yöntemler kullanıyordu. Bunlar arasında tıklama dolandırıcılığı, reklamlar ile ilgili suçlar, sosyal medya sahtekarlığı ve şifre çalma gibi çeşitli yöntemler var.

İlgili – Ethereum kurucusu Vitalik Buterin, DAO hack olayıyla ilgili konuştu

Stantinko botnet en azından 2012’den bu yana aktif

En azından 2012 yılından bu yana aktif olan Stantinko botnet, daha çok Rusya, Ukrayna, Belarus ve Kazakistan’daki kullanıcıları hedef alıyor. Haberlere göre şimdi de kripto çalma modülünü Youtube üzerinden dağıtıyor. Bu modül de hiçbir şeyden habersiz kurbanların CPU’larını Monero çıkarılması amacıyla kullanıyor.

Bu zararlı yazılımın şimdiye kadar 500,000 cihaza bulaştırıldığı düşünülüyor. Yakın zamanda ise benzer bir kötü amaçlı yazılı daha bulunmuştu. Dexphot isimli malware, Microsoft tarafından ortaya çıkarılmış ve 80,000 bilgisayara yayıldığı tespit edilmişti.

Bu kripto kodları, işlemci kaynaklarını çalıyor. Malware, bilgisayardaki sistem işlemlerini ele geçiriyor, aktivitelerini gizleyerek, sonuç itibariyle bulaştığı cihazda kripto madenciliği yapıyor. Hem de kullanıcının hiç haberi olmadan.

Eset bu konuda Youtube’u bilgilendirirken, haberlere göre video paylaşım sitesi de Stantinko’nun kodunun izleri olan tüm kanalları kapattı.

İlgili – Halliburton’ı hackleyene 100 bin dolarlık Bitcoin ödülü!

Monero’nun resmi sitesinde kripto çalan malware

Monero çekirdek geliştiricileri ekibi, yaptıkları açıklamada, Monero’nun resmi sitesi üzerinden indirilen bir yazılımın kripto para çalmak için kullanıldığını bildirdi. Bu olayı araştıran Serhack isimli uzman, bu yazılımın sunucular ile oynanmasından sonra dağıtıldığını doğruladı.

Serhack şöyle konuştu: “Bu kötü amaçlı yazılımın coinleri çaldığını doğrulayabilirim. Bu yazılımı çalıştırdıktan yaklaşık 9 saat sonra tek bir işlem ile cüzdan boşaltıldı. Bunu dün Pasifik saati ile yaklaşık 18.00’da indirip kurmuştum.”

Kaynak

koinmedya_brave
0
0
0
X