btbilgi

Son yıllarda saptanan Truva atı yazılımları epey becerikli şeyler. Aralarında çok özel işler yapması için programlananları da var. Bunlardan birini, siber güvenlik kuruluşu ESET’in araştırmacıları keşfetmiş durumda. Radara yakalanmadan kurbanlarından mümkün olduğunca çok kriptopara çalmak için pek çok hile kullanan bu yeni Truva atı ailesine ‘KryptoCibule’ adı verilmiş.

KryptoCibule yazılımının, kriptopara çalmak söz konusu olduğunda başka zararlılara göre üç kat daha tehlikeli olduğu rapor ediliyor. Bu Truva atı yasadışı dijital para madenciliği yapabilmek için doğal olarak kurbanın kaynaklarını kullanıyor. Fakat bir yandan da kriptopara cüzdan adreslerini değiştirerek işlemleri ele geçirmeye çalışıyor ve kriptopara ile ilgili dosyaları onu kontrol eden siber suçlulara sızdırıyor. KryptoCibule’nin tüm bunları yaparken gizli kalabilmek için, iletişim altyapısında TOR ağını ve BitTorrent protokolünü yoğun olarak kullandığı bilgisi verilmekte.

Güvenlik araştırmacıları KryptoCibule yazılımının birçok sürümünün, Aralık 2018 tarihinden beri etkin olduğunu ortaya çıkartmışlar. İncelemeler sonucunda kötü niyetli Truva atına yaşam döngüsü boyunca düzenli olarak yeni beceriler eklendiği ve verdiği zararın sürekli olarak artmakta olduğu anlaşılmış. Özellikleri arasında kurbanın bilgisayarındaki kopyala/yapıştır panosuna erişim sağlama ve bu panodaki bilgileri değiştirebilme de var.

Yapılan takipler sonucunda, yazılımın kurbanların büyük kısmının Çek Cumhuriyeti’nde ve Slovakya’da olduğu gözlemlenmiş. Yazılımın üzerinden bulaştığı çeşitli torrent dosyalarının neredeyse tümü bu iki ülkede popüler olan bir torrent adresinde bulunmuş. KryptoCibule’nin özellikle ESET, Avast ve AVG uç nokta güvenlik ürünlerinden saklanmak için tasarlandığı da verilen bir başka bilgi. ESET’in genel merkezinin Slovakya’da, Avast’ın sahip olduğu diğer iki güvenlik markasının merkezlerinin ise Çek Cumhuriyeti’nde olması gibi küçük bir ayrıntı da mevcut.

Söz konusu kötü amaçlı yazılım ailesini ortaya çıkartan ESET araştırmacısı Matthieu Faou şu bilgileri paylaşıyor: “KryptoCibule, kriptoparaları elde etmek üzere virüs bulaşmış ana bilgisayarlardan faydalanan üç bileşene sahip: Kriptomadencilik, pano ele geçirme ve dosya sızdırma. Kötü amaçlı yazılım operatörlerinin, cüzdanları çalarak ve kriptopara madenciliği sayesinde, pano ele geçirme bileşeni tarafından kullanılan cüzdanlarda bulunduğundan daha fazla para çalabildiğini düşünüyoruz.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.