btbilgi

Ticari yazılımların korsan kopyaları büyük sıkıntıya yol açabiliyor. Sadece emeğe saygı konusu değil, aynı zamanda korsan yazılımlar farklı yönlerden tehlike de oluşturabilmekte. Bunun son örneği VST (Virtual Studio Technology) adı verilen bir profesyonel ses işleme yazılımında görüldü. VST cihaz ve yazılımları özellikle müzisyenler, ses tutkunları, kayıt sanatçıları ve medya kuruluşları tarafından sıkça tercih ediliyor. Fakat bu yazılımın korsan sürümlerinde bir kriptopara madencilik yazılımı olan LoudMiner gizlenmiş durumda.

İnternet güvenliği kuruluşu Eset, LoudMiner adlı sıradışı kriptopara madencilik yazılımını tespit etmiş. Yazılım Mac ve Windows sistemlerinde yasa dışı kriptopara madenciliği yapabilmek için profesyonel amaçlarla kullanılan VST uygulamasının içine saklanıyor. LoudMiner’ın bir çapraz platform kriptopara madencisi olduğu belirtilmekte. Yani hem MacOS hem de Windows üzerinde madencilik yapabilmek için QEMU sanal makine yazılımı kullanıyor. Kendi kendini güncellemek için de gömülü bir kullanıcı adı ve özel SSH anahtarı ile SCP’den (Güvenli Dosya Kopyası) faydalanıyor.

Yasadışı madencilik yazılımının kendisinin Monero kriptopara birimi odaklı olduğu ve yaptığı işlemlerin geriye doğru takip edilebilmesinin imkansız olduğu aktarılmakta. Eset yaptığı araştırmada sadece tek bir korsan yazılım sitesinde 137 adet VST bazlı korsan uygulama olduğunu saptamış. Bunların 42 adeti Windows ve 95 adeti de macOS işletim sistemine yönelik. Uygulamaların dosya büyüklükleri çok fazla olduğu için hepsini indirip tüm güvenlik işlemlerinden geçirmenin pratik olmadığı belirtilmiş. Fakat hepsinin içinde ya LoudMiner veya başka bir Truva atı programı bulunmasının yüksek ihtimal olduğu ifade edilmekte.

Kurulum sırasında LoudMiner’ın VST yazılımından önce kendisini sisteme kurduğu ve bilgisayar kapatılıp açılınca kendi kendine silinmediği bilgisi raporda yer alıyor. Yazılım kendini tarama programlarından saklıyor, arka planda bir Linux sanal makinesi (virtual machine) çalıştırıyor ve yasadışı madencilik başlıyor. Ses işleme programları genelde yüksek işlemci gücü kullandığı için, bu yazılımın işlemci aktivitesi arada farkedilmiyor.

ESET Güvenlik Araştırmacısı Marc-Etienne M. Léveillé yazılım ile ilgili şu bilgileri paylaşmış: “Daha yüksek bir işlem gücüne sahip olduğu varsayıldığı için, LoudMiner genellikle audio uygulamalarının yüklü olduğu makineleri hedefler. Bu uygulamalar genellikle karmaşıktır ve yüksek CPU tüketimine sahiptir. Bu nedenle kullanıcılar bu etkinliği alışılmadık bulmazlar. Kriptopara madenciliği için bu türden uygulamaları kullanmak oldukça dikkat çekicidir ve daha bu önce gördüğümüz bir şey değildir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.