Akıl Almaz Hack Yöntemi: Bu Programlara Dikkat! – Windows Aracılığıyla Ethereum Madenciliği
Neden Cryptonews’e Güvenebilirsiniz?
On yılı aşkın süredir kripto para dünyasını kapsamlı bir şekilde takip eden Cryptonews, güvenebileceğiniz yetkin analizler sunar. Gazetecilikte ve analizde deneyimli ekibimiz, derin piyasa bilgilerini blockchain teknolojilerinin pratik testleriyle birleştirir. Gerçeklere dayalı doğruluk ve tarafsız raporlama konusunda katı editoryal yönergeleri koruyoruz; hem köklü kripto paralar hem de yeni projeler hakkında bilgilendirici içerikler sunuyoruz. Sektördeki uzun süredir varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'i dijital varlıklar dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin.
Cisco Talos Intelligence Group adlı IT güvenlik firması, bilgisayarları kripto madencilik zararlı yazılımlarıyla enfekte etmek için popüler bir Windows tabanlı yazılım paketleme aracını hedef alan hackerlara dikkat çekti.
Bilgisayarlara yönelik madencilik saldırısı, Advanced Installer olarak bilinen bir Windows aracı vasıtasıyla gerçekleşiyor ve saldırganlar bu aracı Adobe Illustrator, Autodesk 3ds Max ve SketchUp Pro gibi popüler araçlardan yazılım yükleyicileriyle birlikte kötü amaçlı kodu paketlemek için kullanıyor.
Firmanın açıklamasına göre etkilenen yazılımlar, çoğunlukla 3D modelleme ve grafik tasarım alanında tercih edilen ve genellikle Fransızca sürümü kullanılan programlardır.
Cisco Talos’un yayımladığı rapora göre, bu yazılımları kullanan ve genellikle yüksek kapasiteli Grafik İşlem Üniteleri (GPU) içeren bilgisayarlar, enfekte olduklarında hackerlar için kripto para madencilik faaliyetlerinde kullanılıyor.
Raporda, “Bu saldırı kampanyası, mimarlık, mühendislik, inşaat, üretim ve eğlence gibi sektörlerde kullanılan 3D modelleme ve grafik tasarım yazılımlarını hedef alabilir.” ifadesi yer aldı. Güçlü GPU’lara sahip bu sektörlerin, kripto madencilik için ideal olduğuna ve bu nedenle hackerlar için cazip olduğuna dikkat çekildi.
Bir bilgisayar bu zararlı yazılımla enfekte olduğunda, saldırganların Ethereum madencilik programı PhoenixMiner ve çoklu kripto madencilik programı lolMiner’ı indirip çalıştırmaları için M3_Mini_Rat isimli bir aracı devreye sokuyor.
Günümüzde Ethereum’un yan ürünü olan Ethereum Classic (ETC) ve gizlilik merkezli kriptopara Monero (XMR), GPU’lar kullanılarak madencilik yapılan popüler kriptoparalar arasında bulunmaktadır. Ancak Bitcoin (BTC) madenciliği, özel olarak tasarlanmış ASIC makineleriyle gerçekleştirilir.
Cisco Talos, bu zararlı faaliyetlerin “en az Kasım 2021’den itibaren” sürdüğünü ve etkilenen kurbanların global olarak dağıldığını, fakat özellikle Fransa ve Fransızca konuşulan bölgelerde yoğunlaştığını vurguladı.
En İyi Bitcoin ve Kripto Cüzdanı
Daha Fazla Makale
in numbers
