Siber güvenlik araştırmacıları, tehlikeli bir kripto madenciliği türü keşfetti kötü amaçlı yazılımdünya genelinde Windows cihazlarına girmiştir.
ayrıntılı olarak bir bildiri (yeni sekmede açılır) Güvenlik firması Check Point’ten, kötü amaçlı yazılım, biri resmi Google Çeviri istemcisi kılığında da dahil olmak üzere çevrimiçi pazarlar aracılığıyla dağıtılan çeşitli yasal görünümlü uygulamalara kaçırılır.
Uygulamalar indirildikten sonra, kötü niyetli bileşenlerin yüklenmesini bir aya kadar erteler. antivirüs ve uç nokta koruması filtreler. Görünüşe göre bu teknik, operasyonun yıllarca fark edilmemesine izin verdi.
Kötü amaçlı yazılım bulaşmasını önleme
Kripto madencileri genellikle veri çalmak veya dosyaları şifrelemek için tasarlanmasa da, fidye yazılımıbir enfeksiyon kurbanlar için farklı türden sorunlar yaratabilir.
CPU kaynakları madencilik faaliyeti için ayrıldığından, cihaz performansını engellemenin yanı sıra, bir enfeksiyon enerji tüketiminde önemli bir artışa neden olabilir ve bu da mevcut iklimde özellikle pahalı olabilir.
Bu durumda, kötü amaçlı yazılım, bir özgür yazılım deposu olan Softpedia’da Nitrokod Inc. TechRadar Pro yorum için hem Softpedia hem de Nitrokod istedi.
Raporda, kampanyanın aktif olduğu süre nedeniyle hileli programlardan bazılarının 100.000’den fazla kişi tarafından indirildiği belirtiliyor. Aktiviteyi dışarıda bırakmak ve bir güvenlik duvarı hariç tutma, kripto madenci herhangi bir alarm vermeden işini yürütebilir.
Bu tür kötü amaçlı yazılımlara karşı korunmak için, web kullanıcılarının uygulamaları yalnızca Google Play veya Windows Store gibi saygın pazar yerlerinden indirmeleri önerilir. Aynı şekilde, bazı türler güvenlik hizmetlerinden yana adım atma yeteneğine sahip olsa da, önde gelen bir virüsten koruma çözümü yüklemek, bir enfeksiyon kapma olasılığını artıracaktır.