Metal Dünyası

Çelik

Demir

Maden

Alüminyum

Döküm

E-Dergi SEKTÖRLER HABERLER ÜRÜN TANITIMLARI TEKNİK YAZILAR DOSYALAR RÖPORTAJLAR BAŞARI HİKAYELERİ UZMAN GÖRÜŞÜ YAZARLAR FUARLAR ETKİNLİKLER PROFİLLER Editörden Künye YAYIN KURULU ARŞİV ABONELİK İLETİŞİM
Bugüne Kadar Tespit Edilen En Yetenekli Kripto Para Hırsızı

esetSiber güvenlik kuruluşu ESET, bugüne kadar tespit edilenler arasında en çarpıcı hırsızlık yeteneklerine sahip yeni bir kripto para zararlı yazılımını belirledi. KryptoCibule adı verilen bu truva atı; kripto madencilik, pano ele geçirme ve dosya sızdırma işlevlerinin hepsini birden gerçekleştirebiliyor ve bu işlevlerle çoklu para biriminde kripto para çalabiliyor. Yakalanmamak için de antivirüs yazılımlarından kaçmaya çalışıyor. 

 

Siber güvenlik kuruluşu ESET’ten araştırmacılar, radara yakalanmadan kurbanlarından mümkün olduğunca çok kripto para çalmak için pek çok hile kullanan, daha önce belgelenmemiş kötü amaçlı bir truva atı ailesi keşfetti. ESET, bu tehdide “KryptoCibule“ adını verdi. 

 

Üç kat tehlikeli ve çok işlevli 
ESET uzmanlarına göre KryptoCibule, kripto para söz konusu olduğunda başka zararlılara göre üç kat daha tehlikeli. Bu truva atı, para madenciliği için kurbanın kaynaklarını kullanıyor, kripto para cüzdan adreslerini değiştirerek işlemleri ele geçirmeye çalışıyor ve kripto para ile ilgili dosyaları sızdırıyor. KryptoCibule, tüm bunları yaparken iletişim altyapısında Tor ağını ve BitTorrent protokolünü yoğun olarak kullanıyor.  

 

Kendini sürekli geliştiren zararlı 
ESET, KryptoCibule virüsünün birçok sürümünü tanımladı. Bu durum, Aralık 2018’den beri etkin olduğu süre boyunca tüm evrimini izlemeye olanak sağlıyor. Kötü amaçlı truva atına, yaşam döngüsü boyunca düzenli olarak yeni beceriler ekleniyor ve zararlı sürekli olarak gelişiyor.

 

Antivirüs yazılımlarından saklanmaya çalışıyor
Kurbanların çoğu Çek Cumhuriyeti’nde ve Slovakya’da bulunuyor. Bu durum, bulaşan torrentlerin bulunduğu alanın kullanıcı tabanını yansıtıyor. Kötü amaçlı torrentlerin neredeyse tümü bu iki ülkede popüler olan bir torrent adresinde bulunuyor. Ayrıca KryptoCibule özellikle ESET, Avast ve AVG uç nokta güvenlik ürünlerinden saklanmaya çalışıyor. ESET’in genel merkezi Slovakya’da ve Avast’ın sahip olduğu diğer ikisinin merkezi ise Çek Cumhuriyeti’nde. ESET kullanıcıları bu truva atına karşı koruma altında. 

 

Çok para çalmış olabileceklerini düşünüyoruz 
Söz konusu kötü amaçlı yazılım ailesini bulan ESET Araştırmacısı Matthieu Faou şu bilgileri paylaşıyor: “KryptoCibule, kripto paraları elde etmek üzere virüs bulaşmış ana bilgisayarlardan faydalanan üç bileşene sahip: Kripto madencilik, pano ele geçirme ve dosya sızdırma. Kötü amaçlı yazılım operatörlerinin, cüzdanları çalarak ve kripto para madenciliği sayesinde, pano ele geçirme bileşeni tarafından kullanılan cüzdanlarda bulunduğundan daha fazla para çalabildiğini düşünüyoruz.” 

Paylaş Tweet Paylaş
7668 kez okundu
En Çok Okunanlar Son Eklenenler
YAYIN AKIŞI
FACEBOOK
TWITTER
INSTAGRAM