Dijital güvenlik şirketi McAfee Labs’teki araştırmacılar, kurbanlarına gizlice Zcash veya Monero madenciliği yaptıran yeni bir kötü amaçlı madencilik virüsü keşfetti.
Kripto para piyasasındaki yükselişler yatırımcıların olduğu kadar dolandırıcıların ve hacker’ların da ilgisini çekiyor. Kötü amaçlı kripto para madenciliği yazılımları artık bilgisayar korsanlarının göz bebeği haline geldi. McAfee Labs, Rus hacker’larca geliştirildiği tahmin edilen WebCobra adlı cryptojacking yazılımının, kurbanların bilgisayarlarına gizlice Cryptonight miner ya da Claymore’s Zcash miner programlarından birini indirdiğini saptadı.
x86 sistemlerinde, Cryptonight programının kodu çalışan bir işleme enjekte ediliyor, x64 sistemlerinde de Claymore madencilik programı uzak sunucudan bilgisayara indirilip çalıştırılıyor. Rusya’da ortaya çıkan WebCobra adlı virüs dünyanın bir çok yerindeki bilgisayarları etkiledi. Virüs özellikle Brezilya, Güney Afrika ve ABD’deki çok sayıda bilgisayara yayıldı.
Siber güvenlik şirketi Trend Micro’ya göre hala tespit edilememiş birçok kötü amaçlı madencilik yazılımı var. Çünkü kullanıcılar, bilgisayarlarında ciddi bir performans düşüşü olmadıkça bu tarz faaliyetlerden şüphelenmiyorlar. Kripto para madenciliği bilgisayarlar için ölümcül olabilir ya da beklenmedik elektrik faturalarıyla karşılaşmanıza neden olabilir. Bu yüzden bilgisayarınızı yalnızca sizin kullandığınızdan emin olun yani herhangi bir virüsün etkisinde olmadığına emin olun.
McAfee Labs yayımladığı raporunda kötü amaçlı yazılımların bilgisayarın arka planında sessizce çalıştığını ancak sistemde ciddi performans kopukluklarına neden olduğunu kaydetti. Eğer bilgisayarınız beklenmedik şekilde performans sorunu yaşıyorsa kesinlikle şüpheci davranmalısınız.
