Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Tox P2P Messenger’ı Komuta ve Kontrol Sunucusu Olarak Kullanan Kripto Madencileri
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Tox P2P Messenger’ı Komuta ve Kontrol Sunucusu Olarak Kullanan Kripto Madencileri

GenelSiber Güvenlik

Tox P2P Messenger’ı Komuta ve Kontrol Sunucusu Olarak Kullanan Kripto Madencileri

teknomers
Son güncelleme: 25 Ağustos 2022 00:43
teknomers
Paylaş
Paylaş


Tehdit aktörleri, Tox eşler arası anlık mesajlaşma hizmetini bir komut ve kontrol yöntemi olarak kullanmaya başladı ve fidye yazılımı müzakereleri için bir iletişim yöntemi olarak önceki rolünden bir kaymaya işaret ediyor.

Bir Yürütülebilir ve Bağlanabilir Biçim (ELF) yapıtını analiz eden Uptycs’in bulguları (“72 müşteri“) bir bot işlevi görür ve Tox protokolünü kullanarak güvenliği ihlal edilmiş ana bilgisayarda komut dosyaları çalıştırabilir.

Toksin bir sunucusuz protokol Ağ Oluşturma ve Şifreleme kitaplığını kullanarak uçtan uca şifreleme (E2EE) korumaları sunan çevrimiçi iletişimler için (NaClşifreleme ve kimlik doğrulama için “tuz” olarak telaffuz edilir.

Araştırmacılar Siddharth Sharma ve Nischay Hedge, “Vahşi doğada bulunan ikili, soyulmuş ancak dinamik bir yürütülebilir dosyadır, bu da derlemeyi kolaylaştırır” söz konusu. “Bütün ikili C ile yazılmış gibi görünüyor ve sadece statik olarak bağlı c-toksik kitaplığı.”

c-toxcore’un bir referans uygulaması Tox protokolü.

Tox P2P Messenger

Uptycs tarafından üstlenilen tersine mühendislik, ELF dosyasının konuma bir kabuk betiği yazmak için tasarlandığını gösteriyor “/var/tmp/” – Linux’ta geçici dosya oluşturmak için kullanılan bir dizin – ve onu başlatarak kripto madenciliği ile ilgili işlemleri öldürmek için komutları çalıştırmasını sağlar.

Ayrıca, bir dizi belirli komutu çalıştırmasına izin veren ikinci bir rutin de yürütülür (örn. nproc, ben kimim, makine kimliğivb.) sonuçları daha sonra UDP üzerinden bir Tox alıcısına gönderilir.

Ek olarak, ikili, kabuk betiğinin güncellendiğine veya geçici olarak yürütüldüğüne bağlı olarak Tox aracılığıyla farklı komutlar alma yetenekleriyle birlikte gelir. Verilen bir “çıkış” komutu Tox bağlantısından çıkar.

Tox, geçmişte fidye yazılımı aktörleri tarafından bir iletişim mekanizması olarak kullanılmıştır, ancak en son gelişme, protokolün virüslü bir makinede rastgele komut dosyaları çalıştırmak için ilk kez kullanıldığına işaret ediyor.

Araştırmacılar, “Tartışılan örnek açıkça kötü niyetli bir şey yapmasa da, bunun bir madeni para madenciliği kampanyasının bir bileşeni olabileceğini düşünüyoruz” dedi. “Bu nedenle, saldırı zincirlerinde yer alan ağ bileşenlerini izlemek önemli hale geliyor.”

Açıklama, IPFS olarak bilinen merkezi olmayan dosya sistemi çözümünün, yayından kaldırma işlemlerini daha zor hale getirmek amacıyla kimlik avı sitelerini barındırmak için giderek daha fazla kullanıldığına dair raporların ortasında geldi.



siber-2

B2B hedeflerinin koordinatlarını bulma aracı olan Artemis’i kullanın
Siber Pazartesi MacBook fırsatları 2022 — şu anda en iyi satışlar
Roscosmos, herhangi bir uzay nesnesine yanaşmaya izin verecek bir lidar üzerinde çalışıyor
‘Sistem gereksinimleri karşılanmadı’ filigranı, Windows 11 22H2 kullanıcılarını rahatsız etmeye başlıyor
Fae Farm, şimdiye kadarki en samimi çiftçilik oyunu olacak şekilde şekilleniyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriKomutakontrolKriptoKullananMadencileriMessengerıNasıl heklenirOlarakP2Psiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsunucusuToxveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale JBL Live Pro 2 kulak içi kulaklıklar test edildi
Sonraki Makale Bilim adamları, yerçekimini test ederek karanlık enerjiyi araştırmaya yardımcı oluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?