Siber tehdit araştırmacıları, WAV ses dosyalarında kötü amaçlı kodlar bulduklarını açıkladılar. Bu kodları bilgisayar korsanlarının kripto paralar için kullandıkları yapılan açıklamalar arasında yer aldı.
Her Ay Binlerce Dolar
16 Ekim’de yapılan açıklamalarda, virüsten koruma programları geliştiren bir yazılım şirketi olan BlackBerry Cylance’daki araştırmacılar, WAV ses dosyalarının içine gizlenmiş kötü amaçlı kodların bulunduğunu bildirdi. Açıklamalara göre, bilgisayar korsanlarının sıradan görünümlü dosyalara kötü amaçlı yazılım kodları gizlediği bu tür kötü amaçlı yazılım dolandırıcılıklarına steganografi adı veriliyor.
Yapılan analizler, bazı WAV dosyalarının içerdiği kötü amaçlı yazılımların kazanç sağlamak için dağıtmak ve saldırılan makineye uzaktan erişim sağlamak için kod içerdiğini gösterdi. Raporda bu konuyla ilgili şu ifadeler yer alıyor:
Çalındığında, WAV dosyalarından bazıları ayırt edilemez kalite sorunu veya aksaklığı olmayan müzikler üretiyor. Diğerleri basitçe statik ses üretiyor.
Bunların yanında kötü niyetli WAV dosyaları, bilgisayar korsanlarının CPU madencilerini kurbanın cihazına yerleştirmesine olanak tanıyor. Bu sayede işleme kaynakları ele geçirilebiliyor ve kripto para madenciliğinden aylın binlerce dolar kazanılabiliyor.
Kuzey Koreli Hacker’ler
Bilindiği gibi Kuzey Koreli hacker’lar ile Amerikalı düzenleyiciler arasında sıklıkla sorunlar yaşanıyor. Son olarak 13 Eylül’de yapılan açıklamalara göre ABD Hazine Bakanlığı Kuzey Kore’deki hack gruplarına, özellikle de ünlü Lazarus grubuna ve daha az bilinen iki hack grubu Bluenoroff ve Andariel’e karşı yaptırımlar uygulamaya başladı. Konuyla ilgili detayları bu haberimizde sizlerle paylaşmıştık.
Ağustos ayında ortaya atılan bazı haberlerde ise Birleşmiş Milletler, Kuzey Kore’nin bankaları ve kripto para birimi borsalarına hack girişimlerinde bulunarak yaklaşık 2 milyar dolar kazandığı iddia edilmişti.
Kaynak: Cointelegraph
