Bitcoin Madenciliği Yazılımları Ne Kadar Tehlikeli? Madencilik Yazılımları Nasıl Çalışıyor?
Son güncellenme : 10.11.2018 - 22:34
Bitcoin madenciliği yazılımı büyük bir sorundur.
Blockchain’i yasadışı bir şekilde kullanan hackerlar blok zincirinde bir dizi istismar gerçekleştirebilir. Bu da dünyanın dört bir yanındaki kripto para yatırımcıları tarafından tutulan varlıklara zarar verebilir.
Rahatsız edici olarak, blockchain‘in güvenliği geliştikçe ve blockchain’i korumak için daha yenilikçi yollar yaratılırken,
bilgisayar korsanları da ürettikleri kötü amaçlı yazılımlarda olduğu gibi daha akıllı davranırlar.
Yeni araştırmaya göre, kötü niyetli kripto madenciliğindeki bu yazılımlar, resmi bir kurulum paketleri biçiminde geliyor. Ve kötü amaçlı yazılımların hem kullanıcı hem de kullanıcıların makinelerinin
antivirüs yazılımınları tarafından tespit etmesini zorlaştırdığı görülüyor.
The Next Web’e Göre:
Araştırmacılar, daha çok Coinminer olarak bilinen kötü amaçlı yazılımın, özellikle radarın altından uçma yöntemini kullandığını söylüyor.
Saldırının özellikle tespit edilmesini zorlaştıran şey, bir dizi şaşırtma yöntemi kullanmasıdır.
Bu yöntemi farkeden ise güvenlik firması Trend Micro‘dur.
Resmi bir windows yükleme dosyası olarak görünen, kötü amaçlı yazılımlar kullanıcılar için bir zarar verici görüntü oluşturmazlar.
Bu nedenle, antivirüs yazılımının kötü amaçlı yazılımları tespit etme şansının azalması ile beraber, kötü amaçlı yazılımların yüklenme şansı da artıyor.
Trend Micro’nun raporu şöyle diyor:
“Kötü amaçlı yazılım, kurbanın makinesine Windows Installer MSI dosyası olarak ulaşır; çünkü Windows Installer yazılımı yüklemek için kullanılan meşru bir uygulamadır.
Gerçek bir Windows bileşeni kullanmak, kötü amaçlı yazılımın daha az şüpheli görünmesini sağlıyor ve
potansiyel olarak bazı güvenlik filtrelerini atlamasına izin veriyor. ”
Dosya bir kez kurulduktan sonra, hackerlar kötü amaçlı yazılımları ayıklar. Ve Bitcoin’i kötü amaçlı olarak kullanmak amacıyla kötü amaçlı yazılımın makinede kalması için dosyanın görünen bölümlerinin hala yararlı dosyalar
olarak görünmesini sağlıyorlar.
The Next Web’e Göre:
“Hacker’ın hilesi orada durmuyor. Araştırmacılar, bir kez kurulduktan sonra, kötü amaçlı yazılım dizininin, decoy olarak işlev gören çeşitli dosyaları içerdiğini not ediyor.
Diğer şeylerin yanı sıra, yükleyici, makinenizde çalışan tüm kötü amaçlı yazılım önleme işlemleri ile gerçek kripto para birimi madenciliği modülüne karşı koyan bir komut dosyasıyla birlikte geliyor. ”
Ve en önemlisi, Trend Micro raporuna göre:
“Algılamayı ve analizi daha da zorlaştırmak için, kötü amaçlı yazılım da kendi kendini imha etme sistemiyle birlikte geliyor.
Her dosyayı kendi kurulum dizininde silebilir ve sistemdeki herhangi bir kurulum izinini kaldırabilir durumda geliyor. ”
Kendimi Bundan Nasıl Koruyabilirim?
Kendinizi korumak için, çevrimiçi olduğunuzda dikkatli olmanız gerekiyor.
Güvenilmeyen kaynaklardan asla içerik indirmeyin ve makinenizde daima güncel bir antivirüs yazılımının çalıştığından emin olun.
İnternetten bir şey indirmeden önce iki kez düşünün,
kullandığınız tüm web sitelerinin güvenli olduğundan emin olun. Web’de gezinirken iyi güvenlik önlemleri alın. Dikkatli davrandığınız sürece kendinizi bunlardan korumak zor değil.