Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Trojanize oyun montajcıları büyük ölçekli starydobry saldırısında kripto para madencisini dağıtıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Trojanize oyun montajcıları büyük ölçekli starydobry saldırısında kripto para madencisini dağıtıyor

GenelSiber Güvenlik

Trojanize oyun montajcıları büyük ölçekli starydobry saldırısında kripto para madencisini dağıtıyor

teknomers
Son güncelleme: 20 Şubat 2025 06:59
teknomers
Paylaş
Paylaş


19 Şub 2025Hacker HaberleriWindows Güvenliği / Kötü Yazılım

Popüler oyunlar arayan kullanıcılar, tehlikeye atılan Windows ana bilgisayarlarına bir kripto para madencisinin konuşlandırılmasına yol açan truva atışçılarını indirmeye çekildi.

Büyük ölçekli etkinliğe kodlanmıştır Starydobry 31 Aralık 2024’te ilk kez tespit eden Rus siber güvenlik şirketi Kaspersky tarafından bir ay sürdü.

Kampanyanın hedefleri arasında dünya çapında bireyler ve işletmeler, Kaspersky’nin telemetrisi Rusya, Brezilya, Almanya, Belarus ve Kazakistan’da daha yüksek enfeksiyon konsantrasyonları buluyor.

Araştırmacılar Tatyana Shishkova ve Kirill Korchemny, “Bu yaklaşım, tehdit aktörlerinin madencilik faaliyetini sürdürebilen güçlü oyun makinelerini hedefleyerek madenci implantından en iyi şekilde yararlanmasına yardımcı oldu.” söz konusu Salı günü yayınlanan bir analizde.

XMRIG kripto para madenci kampanyası, sofistike bir saldırı zincirini başlatmak için cazibe olarak Beamng.drive, Garry’s Mod, Dyson Küre Programı, Evren Sandbox ve plutokrasi gibi popüler simülatör ve fizik oyunlarını kullanıyor.

Bu, kullanılarak hazırlanmış zehirli oyun yükleyicilerinin yüklenmesini içerir. İnno kurulumu Eylül 2024’te çeşitli torrent alanlarına, kampanyanın arkasındaki kimliği belirsiz tehdit aktörlerinin saldırıları dikkatle planladığını gösteriyor.

“Repacks” olarak da adlandırılan bu sürümleri indiren kullanıcılara, bir damlalık (“unrar.dll”) çıkarıldığı ve yürütüldüğü kurulum işlemine devam etmeye çağıran bir yükleyici ekranı sunulmaktadır.

DLL dosyası, yalnızca bir hata ayıklama veya kum havuzu ortamında çalışıp çalışmadığını belirlemek için bir dizi kontrol çalıştırdıktan sonra yürütülmesini sürdürür.

Daha sonra, api.myip gibi çeşitli siteleri ankete sahiptir. [.]com, ip-api [.]com ve ipwho [.]kullanıcının IP adresini almak ve konumlarını tahmin etmektir. Bu adımda başarısız olursa, ülke tamamen net olmayan nedenlerle Çin veya Belarus’a temerrüde düşer.

Bir sonraki aşama, makinenin parmak izini toplamayı, başka bir yürütülebilir dosyayı çözmeyi (“mtx64.exe”) ve içeriğini “windows.graphics.thumbnailhandler.dll” adlı diskte %SystemRoot %veya %SystemRoot’ta yazmayı gerektirir. % Sysnative klasör.

Meşru bir açık kaynak projesine dayanarak EpubshellextthumbnailhandlerMTX64, daha sonra içine yerleştirilmiş şifreli bir damlayı açan Kickstarter adlı taşınabilir bir yürütülebilir yükü yükleyerek Windows Shell uzantısı küçük resim işlevselliğini kendi kazancı için değiştirir.

Blob, önceki adımda olduğu gibi, “unix.directory.iconhandler.dll” adı altında diske yazılmıştır.

Yeni oluşturulan DLL, madenci implantını çalıştırmaktan sorumlu bir uzak sunucudan final aşamalı ikili alacak şekilde yapılandırılırken, aynı zamanda TaskMgr.exe ve Procmon.exe’yi çalışan işlemler listesinde sürekli olarak kontrol eder. İşlemlerden herhangi biri tespit edilirse artefaktı derhal sonlandırılır.

Madenci, 8 veya daha fazla çekirdeği olan CPU’lu makinelerde madencilik işlemini başlatmak için önceden tanımlanmış bir komut satırı kullanan XMRIG’nin biraz ayarlanmış bir sürümüdür.

Araştırmacılar, “8’den az varsa, madenci başlamaz.” Dedi. “Dahası, saldırgan bir madencilik havuzu sunucusunu halka açık bir şekilde kullanmak yerine kendi altyapılarında ağırlamayı seçti.”

“XMRIG, yerleşik işlevselliğini kullanarak oluşturulan komut satırını ayrıştırır. Madenci, önceki aşamada olduğu gibi aynı yöntemi kullanarak sistemde çalışan işlem monitörlerini kontrol etmek için ayrı bir iş parçacığı oluşturur.”

Starydobry, bilinen herhangi bir Kırım aktörüne bağlayabilecek göstergelerin eksikliği göz önüne alındığında katkıda bulunulmamıştır. Bununla birlikte, örneklerde Rus dil dizelerinin varlığı, Rusça konuşan bir tehdit oyuncusu olasılığını ifade ediyor.



siber-2

Lada Granta, Lada Iskra gibi “başkanlık” renk aldı
İki ekran, iki SIM kart ve bekleme modunda bir ay – 3690 ruble için. Philips Xenium E2602 kapaklı kapak Rusya’da çıkıyor
AvtoVAZ’ın başkanı Lada arabalarının neden daha az “Rus” hale geldiğini söyledi
2850 mAh pil kapasitesine sahip modern, pahalı, katlanabilir bir akıllı telefon. Motorola Razr + kapaklı, büyük harici ekran için ödeme yapabilir
Samsung, özel Oyun Merkezi için lisanslı bir denetleyiciyle Microsoft’un izinden gidiyor ve ön siparişler zaten stokta yok
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleribüyükdağıtıyorFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsKriptoMadencisiniMontajcılarınasıl hacklenirölçekliOyunparaSaldırısındasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarstarydobryTrojanizeveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple, iPhone 16E için C1 modem geliştirerek yıllar geçirdi, sadece bunun hakkında konuşmamak
Sonraki Makale Haier M95E Mini LED Akıllı TV İncelemesi: Özel Özellikler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?