Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: AI Sohbet Robotları Cryptojacking Tehditine Yönlendiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: AI Sohbet Robotları Cryptojacking Tehditine Yönlendiriyor

Siber Güvenlik

Kritik Uyarı: AI Sohbet Robotları Cryptojacking Tehditine Yönlendiriyor

teknomers
Son güncelleme: 27 Mayıs 2026 11:30
teknomers
Paylaş
Paylaş

Giriş

Microsoft, yapay zeka (AI) sohbet robotları aracılığıyla kötü amaçlı indirme sitelerine yönlendiren aktif bir kripto madencilik kampanyası konusunda uyarılarda bulunuyor. Bu durum, sosyal mühendislik tekniklerinin evrildiğini ve kötü amaçlı yazılımların önerilerinin görünürlüğünün arttığını göstermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Tehdit Teknikleri ve Dağıtım
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Bu kampanyanın hedefi,  CrystalDiskInfo ,  HWMonitor ,  Display Driver Uninstaller ,  FurMark ,  K-Lite Codec Pack , ve  PDFgear  gibi meşru sistem yardımcı programlarını taklit etmektir. Bu şekilde, yüksek performanslı grafik işlemcileri (GPU) bulunan kullanıcıları hedef almayı amaçlamaktadır. Bu teknik, sistemleri yüksek madencilik değeri olan hedefler olarak belirleyip daha fazla makineyi rastgele enfekte etmek yerine bu kullanıcıları hedef alır.

Kampanyanın hedefleri yalnızca maddi kazanç sağlamayı amaçlamıyor; tehdit aktörleri, ScreenConnect dağıtımları aracılığıyla ele geçirilmiş sistemlere sürekli uzaktan erişim kurmakta ve daha sonraki faaliyetler için bu erişimi kullanmaktadır. Aynı zamanda veri hırsızlığı, yatay hareketlilik ve fidye yazılımı gibi saldırılar için de kullanılabilir.

Microsoft, bu kampanyaya ilişkin etkinlikleri tespit edip engellediğini bildirmiştir.

Etkilenen Sistemler

Kampanya, kullanıcılara güvenilir sistem yardımcı programları ve donanım izleme yazılımları araması sırasında kötü amaçlı sitelere yönlendirmektedir. Bu siteler, arama motoru optimizasyonu (SEO) zehirlenmesi gibi tekniklerle manipüle edilmektedir. Kullanıcılar, AI sohbet robotlarıyla yazılım indirme önerileri için sorgulama yaptıklarında, saldırganların kontrolündeki alanlara yönlendirilmektedir.

Bu sahte indirme siteleri, tıklanabilir bir indirme düğmesi içermektedir; bu, gleeze[.]com subdomanından zararlı bir ZIP arşivini indirmektedir. Bu arşivde meşru bir çalıştırılabilir dosya ve başlatılınca “autorun.dll” adlı kötü niyetli bir DLL bulunmaktadır. Bu DLL, msiexec.exe ile “vcredist_x64.dll” adlı ikinci kötü niyetli DLL’yi kurmaktadır.

Tehdit Teknikleri ve Dağıtım

Elde edilen  ScreenConnect , saldırgan kontrolündeki bir sunucu ile sürekli iletişim kurmaya çalışmaktadır.  SimpleRunPE.exe  adlı bir executable, kurulumdan sonra sistemde kalıcılık sağlar. Bu işlem, Kayıt defteri “Run” anahtarları ve planlanmış görevler aracılığıyla gerçekleştirilir. Ayrıca Microsoft Defender exclusions yapılandırılır ve analizi zorlaştırmak için sürecin içini boşaltma teknikleri kullanılır.

Hedef değiştiğinde ise, bir PowerShell scripti kullanılmakta ve ikincil ikili bir “vlc.exe” olarak saklanmakta; daha sonra yerel olarak başlatılmakta ve kendi kendini silmektedir.

Kötü niyetli ikili, saldırganın sunucusuyla iletişim kurar ve host bilgilerini gönderir. Ayrıca, çalışma zamanında uygun madenci arşivini indirerek yürütmektedir. Bu malzeme ile desteklenen üç madenci programı vardır: gmine, lolMiner, ve SRBMiner-MULTI.

Çözüm ve Korunma

Kötü niyetli yazılım, çalıştırıcı süreçleri durdurarak ve belirli süreçleri izleyerek devamlılık sağlamak için şunları kontrol etmektedir:

  • taskmgr.exe (Windows Görev Yöneticisi)
  • processhacker.exe, processhacker2.exe (Process Hacker)
  • procexp.exe, procexp64.exe (Process Explorer)
  • systeminformer.exe (Sistem Bilgilendirici)

Kampanyanın bu tehlikelerinin üstesinden gelmek için kullanıcıların aşağıdaki önlemleri almaları önerilmektedir:

  • Yazılımlarınızı sürekli güncel tutun.
  • Güvenilir olmayan yazılım indirme kaynaklarından kaçının.
  • Ağ üzerinde izleme yaparak şüpheli etkinlikleri tespit edin.
  • Portları kapalı tutun ve yalnızca gerekli olanları açın.
  • Ayrıca, sisteminizde Microsoft Defender veya benzeri bir güvenlik yazılımı kullanarak düzenli taramalar gerçekleştirin.

Kullanıcılar, yüksek riskli sistemlerin korunması için gerekli adımları atmalı ve kötü niyetli yazılımlara karşı proaktif bir yaklaşım benimsemelidir.

Siber güvenlik uzmanları için interaktif çevrimiçi eğitim; CPE kredileri kazanın
Korsan, WIRED Veritabanını 2.3 Milyon Kayıtla Sızdırdığını İddia Etti!
Joker, Facestealer ve Coper Kötü Amaçlı Yazılımları Dağıtan Birkaç Yeni Play Store Uygulaması Tespit Edildi — The Hacker News
Akıllı kesinti mi? Çin, endüstriyi sarsmak için 2025 yılına kadar yapay zeka destekli insansı robotları seri üretecek
Fortinet’in Kritik RCE Hatasından Yararlanma SIEM Kök Erişimine İzin Veriyor
ETİKETLENDİ:CryptojackingKritikrobotlarıSohbetTehditineuyarıYönlendiriyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Lego Batman Oyunu, Arkham Hayranları İçin Eşsiz Bir Deneyim Sunuyor
Sonraki Makale WeRoad, ABD Pazarına Açılıyor: 58 Milyon Dolar Yatırım Aldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

API Taşmalarını Durdur: Redis Kayar Pencere Hız Sınırları ⚡
Yazılım
Korku Oyunları Dünyasında Resident Evil ve FNAF Buluşması
Oyun
State of Decay 3’e Dair Son Gelişmeler Heyecanlandırıyor
Oyun
Intel’in yeni XBM bellek mimarisi, AI’nin bellek darboğazını çözüyor
Donanım
Özelleştirilmiş Özellik Kapama: Özellik Engelleme Modelinin Plan Temelli Sisteme Geçirilmesi
Yazılım
IBM’e Xinuos’tan 2003’ten bu yana devam eden telif davası
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?