Hackerlar Müzik Dosyalarına Kripto Madenciliği Zararlı Yazılımları Gömüyor

  • Siber güvenlik araştırmacıları, WAV müzik dosyalarına gömülü kötü amaçlı yazılım buldular.
  • Coinhive'ın ölümü kripto para saldırılarının yayılmasını durdurmadı.
  • Bilgisayar korsanları daha karmaşık şifreleme vektör saldırıları ile geliyor.

Bilgisayar korsanları, kötü amaçlı yazılımları müzik dosyalarına gömmek için gelişmiş şaşırtma teknikleri kullanıyor. Cylance'ye göre, kötü amaçlı yazılım türlerinin WAV ses dosyalarına gömülü olduğu bulundu. Bazıları statik gürültü oluşturmasına rağmen bozulmamış görünüyorlar ve gayet iyi oynuyorlar.

Dosyalar indirildikten veya açıldıktan sonra, XMRig Monero CPU madencisini içeren kötü amaçlı kod çalıştırılır. Kötü amaçlı yazılımın iki ana bileşenden, bir En Az Önemli Bit (LSB) stenografi kodundan ve solucanı yürüten kod çözücülerden oluştuğu bildiriliyor.

Docker, yazılımı kapsayıcılar olarak adlandırılan paketlerde sunmak için OS düzeyinde sanallaştırma kullanan bir dizi hizmet olarak hizmet (PaaS) ürünüdür. Kaplar birbirinden yalıtılır ve kendi yazılımlarını, kitaplıklarını ve yapılandırma dosyalarını toplar; iyi tanımlanmış kanallar aracılığıyla birbirleriyle iletişim kurabilirler. Tüm kaplar tek bir işletim sistemi çekirdeği tarafından çalıştırılır ve bu nedenle sanal makinelerden daha hafiftir.

Ek şifreleme katmanı, saldırganın yapısal bileşenlerinden ödün vermek zorunda kalmadan kötü amaçlı yazılımların herhangi bir dosyaya gömülmesini sağlar. Bu, algılamayı son derece zorlaştırır.

Haberler başka bir kripto para solucanı sonrasında geliyor keşif Palo Alto Networks grubu tarafından. Hem Windows hem de Linux platformlarındaki uygulamaları test etmek ve dağıtmak için yazılım geliştiricileri tarafından kullanılan bir hizmet olarak platform (PaaS) çözümünü kullanır.

Docker, uygulamaların diğer Windows uygulamalarından ayrı bir sanal ortamda çalışmasına izin vererek geliştiricilerin uygulamaları paylaşılan sistem kaynaklarında çalıştırmasına olanak tanır. Virüs bulaşan dosyaların çoğu bulundu Docker Topluluğu kütüphanesinde. Bazıları 16,000 kez indirildi. O zamandan beri kaldırıldı.

Uç nokta güvenlik sistemleri Docker gibi kap uygulamalarını kötü amaçlı kod açısından nadiren denetler ve bu, kötü amaçlı yazılımların yayılmasına izin verir. Birim 42 raporuna göre, virüs, dağıtıldıktan sonra ağları bağımsız olarak ağları taramaya devam ediyor ve komut sunucusuyla temas halindeyken rasgele ana bilgisayarlara bulaşmaya devam ediyor.

Bulunan virüslü Docker görüntülerinin birçoğu işlevlerini korudu, ancak virüslü makinelerin sızmasına izin veren bir arka kapıya sahipti.

Cryptojacking tehdidi Gelişiyor

Kripto para saldırısı 2017'de kripto madenciliği ateşiyle birlikte arttı. Bitcoin fiyatlarının yükselmesi, piyasa değerinde bir yükselişe yol açtı ve bu da Monero gibi gizlilik merkezli paraların popülaritesine yol açtı. Web yöneticilerinin ziyaretçi CPU gücünden yararlanmasına izin veren Coinhive gibi madencilik kodlarının geliştirilmesi, kripto para saldırılarının artmasına büyük katkıda bulundu.

Monero (/ məˈnɛroʊ /; XMR), Nisan 2014'te oluşturulan, mantarlanabilirlik, gizlilik ve ademi merkeziyetçiliğe odaklanan açık kaynaklı bir kripto para birimidir. Monero tarafından sağlanan gizlilik, WannaCry Ransomware Attack gibi olaylar sırasında veya yasadışı maddeler satın alan karanlık web'de yasa uygulamadan kaçınmakla ilgilenen insanlar tarafından kullanıldı.

Mart 2018 itibariyle, kripto saldırı saldırıları önde gelen bir güvenlik sorunuydu. Coinhive, bu yıl Mart ayında kapılarını kapattı ve bildirilen olayların sayısının anlık olarak düşmesine neden oldu. Günümüze gelindiğinde araştırmacılar, tespit edilmesini önlemek için PowerShell gibi yerel sistem işlemlerini kullanan daha gelişmiş madencilik kodlarına rastlıyorlar.

McAfee'nin Ağustos Siber Güvenliği rapor bu yılın ilk çeyreğinde kripto para saldırısı saldırılarında yüzde 29 artış olduğunu açıkladı. En yaygın kripto para madencileri arasında Hadoop, Redis, SqlServer, Elastik Arama, ThinkPHP, Spring ve Weblogic gibi uygulamaları çalıştıran sunuculara saldıran bir tür kötü amaçlı yazılım olan PsMiner vardı.

Belgede ayrıca CookieMiner gibi çok amaçlı yeni bir madenci ailesinin yetenekleri de vurgulandı. Bu yeni şifreleme türü, kullanıcılar Bitstamp, Binance, Bittrex, Coinbase ve MyEtherWallet gibi kripto platformlarına virüs bulaşmış sistemler aracılığıyla eriştiğinde parolalar da dahil olmak üzere kimlik bilgilerini çalmak için de kullanılabilir. CookieMiner görünüşe göre bunu Empyre arka kapı entegrasyonu ile başarıyor.

[bsa_pro_ad_space kimliği = 4]

Samuel Gush

Samuel Gush, Toplumsal Haber'de Teknoloji, Eğlence ve Siyasi Haber yazarıdır.

Yorum bırak