Son güncellenme : 24.06.2019 - 16:16
Araştırmacılar “Olağandışı” Sanal Makine Kripto Madenciliğinin Tehditini Ortaya Çıkardı
Siber güvenlik firması ESET, Ağustos 2018’den bu yana macOS ve Windows için dağıtılan alışılmadık ve kalıcı bir kripto madencisi olarak tanımladığı şeyi tespit etti. Bu haber, 20 Haziran’da yayınlanan ESET Research tarafından yayınlanan bir raporda açıklandı.
ESET’e göre, “LoudMiner” olarak adlandırılan yeni kötü amaçlı yazılım, Tiny Core Linux sanal makinesinde kripto madenciliği yapmak için sanallaştırma yazılımı (Windows’ta VirtualBox ve macOS’ta QEMU) kullanıyor.
Maden sahibinin, madencilik mahremiyeti odaklı altcoin (XMR) için kullanılan açık kaynak kodlu bir yazılım olan XMRig ve bir madencilik havuzu kullandığı, bu sayede araştırmacıların işlemleri geri alma girişimlerini engellediği iddia ediliyor.
Araştırma, hem macOS hem de windows için madencinin sanallaştırma yazılımı, bir Linux görüntüsü ve ek dosyalar ile birlikte gelen korsan uygulamalarda çalıştığını ortaya koydu.
Kullanıcılar için bir uyarı, araştırmacılar “açıkçası, bu tür bir tehdide karşı korunmanın en iyi tavsiyesinin ticari yazılımın korsan kopyalarını indirmemek olduğunu” belirtiyorlar.
Araştırmacıların eklediği, sıradışı etki alanı adlarıyla ağ bağlantıları – sanal makinenin içindeki C&C sunucusuyla madencinin yapılandırmasını güncellemek için iletişim kuran komut dosyaları nedeniyle – başka bir hediye.
