Bilgisayar korsanları, kripto para madenciliği zararlı yazılımını yaymak için e-posta otomatik yanıtlarını kullanıyor ve kullanıcıların sistemlerini ele geçirerek onların bilgisi olmadan kripto para madenciliği yapıyor.
Siber güvenlik araştırmacıları, bilgisayar korsanlarının gizli kripto madenciliği için kötü amaçlı yazılım dağıtmak amacıyla otomatik e-posta yanıtlarından yararlanarak kullandıkları yeni bir yöntem keşfettiler.
Tehdit istihbarat firması Facct’tan araştırmacılar, bilgisayar korsanlarının ele geçirilen hesaplardan gelen otomatik yanıt e-postalarını kullanarak Rus şirketlerini, pazar yerlerini ve finans kuruluşlarını hedef aldığını bildirdi .
Saldırganlar bu taktiği kullanarak, dijital varlıkları çıkarmak için kurbanlarının cihazlarına XMRig madencisini yüklemeyi amaçladılar.
Güvenlik şirketi, Mayıs ayının sonundan bu yana XMRig içeren 150 e-mail tespit ettiğini söyledi. Ancak siber güvenlik firması ayrıca iş e-mail koruma sistemlerinin müşterilerine gönderilen kötü amaçlı e-postaları engellediğini söyledi.
Kötü amaçlı yazılım içeren otomatik yanıtların tehlikesi
Fcct kıdemli analisti Dmitry Eremenko, teslimat yönteminin tehlikeli olduğunu çünkü potansiyel kurbanların iletişimleri başlattığını açıkladı. Normal toplu teslimatlı mesajlarla, hedefler alakasız gördükleri e-postaları görmezden gelme seçeneğine sahipler.
Ancak otomatik yanıtlarla, kurbanlar önce e-posta gönderdikleri kişiden yanıt bekliyorlar ve iletişim kurdukları e-postanın ele geçirildiğini bilmiyorlar. Eremenko şunları söyledi:
“Bu durumda, mektup ikna edici görünmese de, iletişim zaten kurulmuş olup, dosya dağıtımı özellikle şüphe uyandırmayabilir.”
Siber güvenlik firması, şirketlerin çalışanlarının siber güvenlik ve güncel tehditler hakkındaki bilgilerini artırmak için düzenli eğitimler düzenlemeleri çağrısında bulundu. Şirket ayrıca şirketleri güçlü parolalar ve çok faktörlü kimlik doğrulama mekanizmaları kullanmaya çağırdı.
Etik hacker Marwan Hachem, önceki bir röportajında Cointelegraph’a farklı iletişim cihazları kullanmanın güvenliğe de yardımcı olabileceğini söyledi. İstenmeyen yazılımları izole eder ve hackerların ana cihazınıza ulaşmasını engeller.
XMRig nedir?
XMRig, Monero madenciliği yapan meşru bir açık kaynaklı uygulamadır. Ancak, bilgisayar korsanları yazılımı saldırılarına entegre ettiler ve 2020’den beri uygulamayı farklı sistemlere yüklemek için çeşitli taktikler kullandılar.
Haziran 2020’de “Lucifer” adlı bir kötü amaçlı yazılım, Windows sistemlerindeki eski güvenlik açıklarını hedef alarak XMRig madencilik uygulamasını yükledi.
Ağustos 2020’de “FritzFrog” adlı bir kötü amaçlı yazılım botnet’i milyonlarca IP adresine dağıtıldı. Kötü amaçlı yazılım, XMRig uygulamasını yüklemek için devlet dairelerini, eğitim kurumlarını, bankaları ve şirketleri hedef aldı.
“Blockchain Dünyasına Giriş: Blockchain Temel Kavramları ve Tarihçesi” adlı yazımıza buradan ulaşabilirsiniz.