Trend Micro’nun siber güvenlik uzmanlarına göre Cryptojacking olarak nitelendirilen kötü amaçlı kripto para madenciliği faaliyetleri ve hacker’ların gizlilik kabiliyetleri her geçen gün daha da karmaşık bir hal almaya başlıyor.
Trend Micro’nun siber güvenlik uzmanları yeni bir kötü amaçlı kripto para madencilik virüsü keşfetti. Coinminer.Win32.MALXMR.TIAOODAM olarak tanımlanan virüs hedeflenen bilgisayara ulaştığında Windows işletim sistemine kendiliğinden yükleniyor. Uzmanlara göre virüsün isminde Windows işletim sisteminin gerçek bir bileşinin kullanılması nedeniyle kötü amaçlı yazılım çoğu kullanıcının şüphelenmesine bile mahal vermiyor. Ayrıca virüs bu şekilde bazı güvenlik önlemlerini dahi atlatıyor.
Trend Micro analistlerine göre virüs kendini şu hedef klasöre yüklüyor: %AppData%\Roaming\Microsoft\Windows\Template\FileZilla Server. Ayrıca File Zilla ise internet üzerinden ücretsiz bir şekilde dosya aktarımını sağlayan açık kaynak kodlu bir uygulama. Eğer bilgisayarınızda bu dizinler mevcut değilse kötü amaçlı yazılım bu klasörleri kendiliğinden oluşturuyor. Virüs, kötü amaçlı yazılım programlarını da devredışı bırakmak üzere özel olarak programlanmış.
Hacker’lar kötü amaçlı kripto para madencilik yazılımlarının sistem tarafından algılanmasının önüne geçmek için çok fazla önlem alıyor. Ancak Coinminer.Win32.MALXMR.TIAOODAM adlı virüste yükleme işlemi ilginç bir şekilde Kiril alfabesi ile yapılıyor. Bu da hacker’ların bir şekilde Doğu Avrupa ülkeleriyle bağlantılı olduğunu gösteriyor. Ayrıca virüs herhangi bir silinme durumunda kendini yeniden yüklemek üzere programlanmış.
Trend Micro analistlerine göre kötü amaçlı madencilik yazılımı olası bir algılanmanın önüne geçmek için Windows Installer’ı kullanıyor. Cryptojacking faaliyetleri son bir yılda iyiden iyiye hayatımızda bir yer edindi. Cyber Threat Alliance’ın araştırmasına göre Cryptojacking faaliyetleri 2018 yılında %459 artış gösterdi.
