Kripto para korsanlarının kullanıcı bilgisayarlarında Monero kazmaya devam ettiği ortaya çıktı. Tüm süreç bilgisayarlara “flash güncelleme” uyarısıyla yerleştirilen ve fark edilmeyen bir kötü amaçlı yazılımla başlıyor. Siber güvenlik araştırma firması Palo Alto Networks’ün araştırma verilerine göre şimdiye dek bu tür yüzden fazla vakaya rastlandı.
Flash’la birlikte indirilen yazılım kullanıcının izni olmadan XMRig isimli açık kaynaklı kripto para madencisinin yükleme dosyasını çalıştırıyor. Hemen sonrasında kötü amaçlı yazılım bilgisayarın işlemci gücünü ve grafik kartı kapasitesini Monero (XMR) kazmak için kullanıyor.
XMR: Hacker’ların dostu
Söz konusu yazılım siber suç alanında rastlanan yeni bir örnek değil. Hacker’lar bundan önce birçok kez Flash güncellemesi gibi görünen virüsler ve fidye yazılımla bu yönteme başvurdu ve gizlice madencilik yaptı. Olay öyle rahatsızlık verici bir noktaya ulaştı ki Google, tarayıcı üzerindeki flash eklentilerini incelemeye dahi gerek duymadan engelledi.
Olayı fark edip takipçileriyle paylaşan Adobe 2020’de piyasadan çekilecek olsa da hacker’lar ne yazık ki XMRig’i ve diğer madencileri o zamana kadar Adobe ile kullanıcıların bilgisayarına kurup XMR kazabilecek.
Gayrimeşru kripto para madenciliği veya popüler adıyla cryptojacking 2018’deki yükselişiyle birlikte dünya çapında bir problem olmaya devam ediyor. McAfee’nin bir raporuna göre cryptojacking 2018’in ilk çeyreğinde %629 arttı ve fidye yazılımı geride bıraktı.
XMR de yüksek ödeme miktarı, düşük gider ve çalınan fonların takip edilememesi sebebiyle kripto hacker’larının (korsanlarının) gözdesi olmaya devam ediyor.
Kaynak: btcmanager.com
