Siber güvenlik firması ReasonLabs uyarıyor: İndirmeyi tercih ediyorsanız kripto para madencilerine dikkat edin Örümcek Adam: Eve Dönüş Yok sinemada izlemektense torrentte.

Yeni bir raporda, ReasonLabs araştırma ekibi, yeni filmdeki Rus torrent dosyalarına eklenmiş Monero madencileri bulduğunu iddia ediyor. dünya çapında 750 milyon dolar geçen hafta piyasaya sürüldüğünden beri.

Madenci, ReasonLabs’a göre Windows Defender’a istisnalar ekler, kalıcılık yaratır ve çalışmasını sağlamak için bir bekçi süreci oluşturur. “Kötü amaçlı yazılım imzalanmamış ve .net’te yazılmamış. Bugüne kadar, Virüs Total’de mevcut değil. Kötü amaçlı yazılım, oluşturduğu dosyalar ve işlemler için “meşru” adlar kullanarak gözden uzak durmaya çalışır. Bilinmeyen bir göndericiden gelen bir e-postadaki bir belge, şüpheli bir indirme portalındaki korsan bir program veya bir torrent dosyası olsun, resmi olmayan kaynaklardan herhangi bir içerik indirirken çok dikkatli olmanızı öneririz ”diye açıklıyor ekip.

Örümcek Adam kötü amaçlı yazılımı, zaten bilinen bir kötü amaçlı yazılımın yeniden yayınlanması

“Kolay bir önlem, dosya uzantısının beklediğiniz dosyayla eşleşip eşleşmediğini her zaman kontrol etmektir, örneğin bu durumda bir video dosyası “.mp4” ile bitmeli ve “.exe” ile bitmemelidir. Dosya hakkında bilgi toplamaya çalışın ve üzerine çift tıklamadan önce her zaman iki kez düşünün. Gerçek dosya uzantısını gördüğünüzden emin olmak için bir klasör açın, “Görünüm”e gidin ve “Dosya adı uzantıları”nı işaretleyin. Bu, tam dosya türünü görmenizi sağlayacaktır. “

Araştırmacılar, kötü amaçlı yazılımın kişisel bilgileri tehlikeye atmazken, kripto madencilerinin başka tür zararlar verdiğini de ekliyor. Kötü amaçlı yazılımın kurbanları elektrik faturalarının yükseldiğini görecek ve araştırmacılar, madencinin uzun süre çalıştığını ve yüksek CPU kullanımı gerektirirken cihazınızı yavaşlattığını belirtiyor.

Neden kripto madenciyi nasıl öğrendikleri sorulduğunda, ReasonLabs ekibi ZDNet’e yıllar içinde kökenlerini izlemelerine, raporlamalarına ve tanımlamalarına olanak tanıyan büyük bir kötü amaçlı yazılım veritabanı biriktirdiklerini söyledi. Örneğin Toplam Virüs.

Kullanıcılarından biri bu dosyayı indirdi Örümcek Adam: Eve Dönüş Yok ve veritabanlarında yeni bir tehdit olarak işaretlendi. Dosyanın kaç kez indirildiğini bilmiyorlar, ancak bir süredir ortalıkta olduğunu belirtiyorlar.

Spiderman kötü amaçlı yazılımı aslında, geçmişte “Windows Updater”, “Discord Uygulaması” ve şimdi en son Spiderman filmi gibi çeşitli popüler uygulamalar olarak gizlenen, zaten bilinen kötü amaçlı yazılımların yeni bir “baskısı”dır. Bu, çok fazla indirildiğini gösterir. Ekip, “Kötü amaçlı yazılımın bu ‘baskısını’ başka kimse tanımlamadı” dedi.

Torrent, bir kötü amaçlı yazılım dağıtım mekanizması

BreachQuest’in teknik direktörü Jake Williams, tehdit aktörlerinin torrentleri kripto para birimlerinin ortaya çıkmasından çok önce kötü amaçlı yazılım dağıtım mekanizması olarak kullandığını hatırlıyor. “Ölümünün ardından Whitney Houston’ın kariyerini kutlayan ekran koruyucularla kurbanları tehlikeye atan bir hacker dalgası gördüğümü hatırlıyorum. Siber suçluların para kazanmanın en kolay yolu kripto para birimleri olduğundan, kötü amaçlı yazılımları için tercih edilen yük olarak bunu kullanmaları şaşırtıcı değil. “

Digital Shadows’tan Sean Nikkel, birçok X Kuşağı ve Y Kuşağının Kazaa ve Limewire’da yabancılardan rastgele dosyalar indirdikleri, MP3’ler veya nadir veya ücretsiz videolar aradıkları ve sonunda bir Truva atı veya benzeri kötü amaçlı yazılımlarla karşılaştıkları günleri hatırladıklarını belirtiyor. .

Ona göre bu taktik torrent dünyasına da yayılmıştır. Popüler filmlere veya şovlara eklenen kötü amaçlı yazılımların yanı sıra, Adobe, Microsoft gibi popüler uygulamalarda veya genellikle saldırıya uğrayan Ableton veya Fruity Loops gibi özel müzik programlarında da aynı şey olur. “Bazen anahtar oluşturucuların kendileri kötü amaçlıydı veya uygulama yürütülebilirdi. Para biriktirmek veya iş bilgisayarlarında aşina oldukları programları kullanmak isteyen birçok ofis çalışanı, kötü sitelerde barındırılan “ücretsiz” sürümleri veya sürümleri indirme riskiyle karşı karşıya kaldı ve sonunda yandı. », diyor Sean Nikkel.

Bugcrowd’un CTO’su Casey Ellis, siber suçluların bakış açısından, kullanıcıların bir şeyler ters gittiğinde veya hatta öldüğünde “teknik destek” isteme olasılığının daha düşük olduğu bir dağıtım sistemi kullandığını açıklıyor.Sevdiklerine bilgisayarlarının garip davrandığını itiraf ederek kötü amaçlı yazılımın önce çalışma şansını artırır ve bir kez çalıştığında keşfedilme ve kaldırılma riskini azaltır.

ReasonLabs, hala reşit olmayanların kökenlerini araştırdığını söylüyor. Şirket, sürekli olarak çalışan programlar, ilgi çekici dosyalar ve popüler uygulamalar şeklinde dağıtılan madencileri gördüğünü belirtiyor. Şirket, ZDNet’e verdiği demeçte, “Madenciler son yıllarda çok popüler hale geldi çünkü bu kolay para ve saldırganlar mümkün olduğu kadar çok insanı öldürmeye çalışıyorlar, tabii ki kullanıcıları göründüğü gibi olmayan dosyaları indirmeleri için kandırmak da dahil olmak üzere,” dedi.

Kaynak: ZDNet.com



genel-15

Bir yanıt yazın