Kötü niyetli kişiler, 3500'den fazla web sitesini kripto para madenciliği için gizli scriptlerle enfekte etti. Bu bilgiyi siber güvenlik şirketi c/side duyurdu.
Kötü amaçlı yazılım, şifreleri çalmıyor ve dosyaları kilitlemiyor. Bunun yerine, kullanıcıların onayı olmadan Monero madenciliği için işlem gücünün küçük bir kısmını kullanıyor. Madenci, şüpheli CPU yükünden kaçınarak tespit edilmesini zorlaştırıyor.
"Bu script, CPU kullanımının sınırlandırılması ve WebSocket bağlantıları üzerinden trafiğin maskelemesi sayesinde, geleneksel kripto madenciliğinin tipik belirtilerinden kaçınıyor," dedi analistler.
Kryptocanvasing, genellikle sahiplerinin bilgisi olmadan dijital varlıkların madenciliği için başkalarının cihazlarının izinsiz kullanımıdır. Bu taktik 2017 yılında Coinhive hizmetinin başlatılmasıyla ortaya çıktı. 2019'da kapatıldı. O zaman benzer zararlılarla ilgili yaygınlık verileri çelişkiliydi: bazı kaynaklar etkinliğin düştüğünü bildirirken, diğer laboratuvarlar %29'luk bir artış kaydetti.
"Saldırılar daha karmaşık hale geldi, saldırılar daha düşünceli hale geldi"
Beş yıl sonra kripto madenciliği geri döndü, ancak daha gizli bir şekilde. Eskiden scriptler işlemcileri aşırı yükleyip cihazların çalışmasını yavaşlatıyordu. Şimdi kötü niyetli kişilerin ana stratejisi, fark edilmeden kalmak ve yavaş bir şekilde madencilik yapmak, şüphe uyandırmadan, diye belirtti anonim bir siber güvenlik uzmanı Decrypt'e yaptığı yorumda.
Analistler c/side saldırının ana aşamalarını tanımladı:
kötü niyetli bir betik yerleştirme - site koduna JavaScript dosyası (örneğin, karma[.]js) eklenir, bu da madenciliği başlatır;
WebAssembly desteği, cihaz türü ve tarayıcı yeteneklerinin yük optimizasyonu için kontrolü;
arka plan süreçlerinin oluşturulması;
kontrol sunucusu ile bağlantı — WebSockets veya HTTPS üzerinden script madencilik görevlerini alır ve sonuçları C2 sunucusuna — hackerların komuta merkezine gönderir.
Kötü amaçlı yazılım, kripto cüzdanlarını çalmayı hedeflemiyor. Ancak teknik olarak, bilgisayar korsanları bu işlevi de kullanabilir. Risk altında olanlar, web siteleri madencilik platformu haline gelen sunucu ve web uygulaması sahipleridir.
Hatırlatalım ki, 12 Haziran'da "Kaspersky Laboratuvarı" uzmanları Rusya'da yeni bir gizli madencilik dalgası hakkında bilgi verdiler. Librarian Ghouls adlı hacker grubu, diğer adıyla Rare Werewolf, yüzlerce Rus cihazını hackledi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar 3500'den fazla siteyi gizli Monero madencisi ile enfekte etti.
Kötü niyetli kişiler, 3500'den fazla web sitesini kripto para madenciliği için gizli scriptlerle enfekte etti. Bu bilgiyi siber güvenlik şirketi c/side duyurdu.
Kötü amaçlı yazılım, şifreleri çalmıyor ve dosyaları kilitlemiyor. Bunun yerine, kullanıcıların onayı olmadan Monero madenciliği için işlem gücünün küçük bir kısmını kullanıyor. Madenci, şüpheli CPU yükünden kaçınarak tespit edilmesini zorlaştırıyor.
Kryptocanvasing, genellikle sahiplerinin bilgisi olmadan dijital varlıkların madenciliği için başkalarının cihazlarının izinsiz kullanımıdır. Bu taktik 2017 yılında Coinhive hizmetinin başlatılmasıyla ortaya çıktı. 2019'da kapatıldı. O zaman benzer zararlılarla ilgili yaygınlık verileri çelişkiliydi: bazı kaynaklar etkinliğin düştüğünü bildirirken, diğer laboratuvarlar %29'luk bir artış kaydetti.
Beş yıl sonra kripto madenciliği geri döndü, ancak daha gizli bir şekilde. Eskiden scriptler işlemcileri aşırı yükleyip cihazların çalışmasını yavaşlatıyordu. Şimdi kötü niyetli kişilerin ana stratejisi, fark edilmeden kalmak ve yavaş bir şekilde madencilik yapmak, şüphe uyandırmadan, diye belirtti anonim bir siber güvenlik uzmanı Decrypt'e yaptığı yorumda.
Analistler c/side saldırının ana aşamalarını tanımladı:
Kötü amaçlı yazılım, kripto cüzdanlarını çalmayı hedeflemiyor. Ancak teknik olarak, bilgisayar korsanları bu işlevi de kullanabilir. Risk altında olanlar, web siteleri madencilik platformu haline gelen sunucu ve web uygulaması sahipleridir.
Hatırlatalım ki, 12 Haziran'da "Kaspersky Laboratuvarı" uzmanları Rusya'da yeni bir gizli madencilik dalgası hakkında bilgi verdiler. Librarian Ghouls adlı hacker grubu, diğer adıyla Rare Werewolf, yüzlerce Rus cihazını hackledi.