Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Silentcryptominer, sahte VPN ve DPI bypass araçları aracılığıyla 2.000 Rus kullanıcıya bulaştı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Silentcryptominer, sahte VPN ve DPI bypass araçları aracılığıyla 2.000 Rus kullanıcıya bulaştı

GenelSiber Güvenlik

Silentcryptominer, sahte VPN ve DPI bypass araçları aracılığıyla 2.000 Rus kullanıcıya bulaştı

teknomers
Son güncelleme: 10 Mart 2025 09:35
teknomers
Paylaş
Paylaş


10 Mart 2025Ravie LakshmananTehdit istihbaratı / siber suç

Yeni bir kitle kötü amaçlı yazılım kampanyası, kullanıcıları bir kripto para madencisi ile bulaşıyor Silentcryptominer İnternet bloklarını ve çevrimiçi hizmetler etrafındaki kısıtlamaları atlatmak için tasarlanmış bir araç olarak maskelenerek.

Rus siber güvenlik şirketi Kaspersky, aktivitenin siber suçluların giderek daha fazla Windows Packet sapmasını sağladığı daha büyük bir trendin bir parçası olduğunu söyledi (WPD) Kötü amaçlı yazılımları kısıtlama bypass programlarının kisvesi altında dağıtmak için.

Leonid Bezvershenko, Dmitry Pikush ve Oleg Kupreev araştırmacıları, “Bu tür yazılımlar genellikle geliştiricilerin güvenlik çözümlerini devre dışı bırakmayı, yanlış pozitifleri devre dışı bırakmayı önerdikleri metin kurulum talimatlarına sahip arşivler şeklinde dağıtılır.” söz konusu. Diyerek şöyle devam etti: “Bu, tespit riski olmadan korunmasız bir sistemde devam etmelerini sağlayarak saldırganların eline geçiyor.”

Yaklaşım, stealer’ları, uzaktan erişim araçlarını (sıçanlar), gizli uzaktan erişim sağlayan truva atanları ve NJrat, Xworm, Phemedron ve DCRAT gibi kripto para madencilerinin bir parçası olarak kullanılmıştır.

Bu taktikteki en son bükülme, derin paket muayenesine (DPI) dayalı blokları aşmak için bir araç olarak gizlenmiş bir madenciyle 2.000’den fazla Rus kullanıcıyı tehlikeye atan bir kampanyadır. Programın, 60.000 abone ile bir YouTube kanalı aracılığıyla kötü amaçlı bir arşiv bağlantısı şeklinde ilan edildiği söyleniyor.

Silentcryptominer kötü amaçlı yazılım

Kasım 2024’te tespit edilen taktiklerin daha sonraki bir şekilde yükselmesinde, tehdit aktörleri, bu tür araç geliştiricilerinin sahte telif hakkı grev bildirimleriyle kanal sahiplerini tehdit etmek için taklit ettikleri ve kötü niyetli bağlantılarla video yayınlamalarını veya sözde ihlal nedeniyle kanallarının kapanmasını riske atmalarını talep ettiler.

Kaspersky, “Ve Aralık 2024’te kullanıcılar, o zamandan beri kapatılmış olan diğer telgraf ve YouTube kanalları aracılığıyla aynı aracın madenci ile enfekte olmuş bir versiyonunun dağılımını bildirdi.” Dedi.

Bulma sıkışmış arşivlerin, PowerShell üzerinden ikili çalıştırmak için değiştirilmiş meşru parti komut dosyalarından birinin ekstra bir yürütülebilir dosyasını paketlediği bulunmuştur. Sistemde yüklenen antivirüs yazılımının saldırı zincirine müdahale etmesi ve kötü amaçlı ikili silmesi durumunda, kullanıcılar güvenlik çözümlerini devre dışı bıraktıktan sonra dosyayı yeniden indirmeye ve çalıştırmaya çağıran bir hata mesajı görüntülenir.

Yürütülebilir dosyalar, Silentcryptominer madenci yükünü indiren ve kalıcılık oluşturan, ancak bir sanal kutuda çalışıp çalışmadığını kontrol etmeden önce ve Windows Defender dışlamalarını yapılandırmadan önce olmayan başka bir Python komut dosyası olan bir sonraki aşamalı kötü amaçlı yazılım almak için tasarlanmış Python tabanlı bir yükleyicidir.

Açık kaynaklı madenci XMRIG’ye dayanan madenci, dosya boyutunu yapay olarak 690 MB’ye şişirmek ve sonuçta antivirüs çözeltileri ve kum havuzları tarafından otomatik analizi engellemek için rastgele veri blokları ile doldurulur.

Kaspersky, “Gizlilik için Silentcryptominer, madencilik kodunu bir sistem sürecine (bu durumda DWM.Exe) enjekte etmek için süreç içi kullanıyor.” Dedi. Diyerek şöyle devam etti: “Yapılandırmada belirtilen işlemler etkinken kötü amaçlı yazılım madenciliğini durdurabilir. Bir web paneli aracılığıyla uzaktan kontrol edilebilir.”



siber-2

API güvenliği iş operasyonları için neden kritik hale geldi?
Red Dead Redemption 2’nin büyük büyükbabası mutlaka oynanmalı
MegaFon, uzak şehirlerde ve kasabalarda 4G’yi dağıtmak için 2G bandını kullanıyor
10 Gbps’ye kadar veri aktarım hızı ve tescilli yapay zeka modülü. Qualcomm Snapdragon X70 5G modem tanıtıldı
AI’ın Güvenliği Aşması: SaaS Ortamında Yeni Tehditlerle Baş etmek için Stratejiler
ETİKETLENDİ:ağ güvenliğiaracılığıylaAraçlarıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriBulaştıBypassDPIFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsKullanıcıyanasıl hacklenirRusSahtesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSilentcryptominerveri ihlaliVPNyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Netflix’te YENİ: Bu hafta izlenecek 7 film ve şovlar (10-16 Mart)
Sonraki Makale Bilim adamları sadece kozmik bir gizemi çözdüler: Galaxy kümeleri neden sıcak kalıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

24 çekirdekli CPU ve 64GB RAM ile Alienware Area-51’de büyük indirim
Donanım
Aimeos: Laravel için Başsız E-Ticaret Çerçevesi
Yazılım
NASA Acil Görevle Swift Gözlemevini Dünyaya Düşmekten Kurtardı
Liste
Şehir suyunu kirleten bakteriler nedeniyle veri merkezi kapalı kaldı
Donanım
Midjourney, Hollywood’u yapay zeka kullanımını açıklamaya çağırıyor
Yapay Zeka
Donanım tutkunları için: 50 fit fiber optik HDMI kablo ve Steam Controller 2
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?