Jump to content
  • Kurumsal ağlar için PowerGhost kripto para tehlikesi

       (0 inceleme)

    AyhanTACAR

     

    Güvenlik araştırmacıları, PowerGhost adlı yeni bir kripto para madencisini tespit etti. Bu yeni madenci Latin Amerika başta olmak üzere birçok bölgede kurumsal ağları hedef alıyor.

     

    752x395-kurumsal-aglar-icin-powerghost-kripto-para-tehlikesi-1532777001712.jpg

     

    Kripto para madencileri siber güvenlik alanında en çok konuşulan konulardan biri haline geldi. Bu özel "madencilik" yazılımları kurbanların bilgisayarlarının ve mobil cihazlarının işlem gücünü kullanarak yeni para üretiyor. Zararlı madenciler ise bu işlemi diğer kullanıcıların üzerinden, onların bilgisayarlarının ve cihazlarının gücünü habersiz bir şekilde kullanarak gerçekleştiriyor. Kaspersky Lab'in geçmiş araştırmasında da gösterildiği gibi bu tehdit son dönemde büyük bir hızla artarak fidye yazılımlarını tahtından etti.Ancak, PowerGhost bu trende yeni bir boyut ekliyor. Kaspersky Lab araştırmacılarının daha önceden tahmin ettiği gibi, zararlı madenci geliştiricileri daha fazla para kazanmak için hedefli saldırılara yöneliyor.

    PowerGhost, kurumsal ağlarda yayılarak hem iş istasyonlarını hem de sunucuları etkiliyor. Şimdiye kadar saldırının ana kurbanları Brezilya, Kolombiya, Hindistan ve Türkiye'deki kurumsal kullanıcılar oldu. PowerGhost kurumsal ağlara gizlice girebilmek için birçok dosyasız yöntem kullanıyor. Madenci kendi gövdesini doğrudan bir diskte saklamıyor, bu da tespit ve onarımı karmaşıklaştırıyor.

    Madenci, makinelere çeşitli açıklar veya uzaktan yönetim araçları ile bulaşıyor. Bir makine bu tehditten etkilendiğinde, madencinin ana gövdesi indiriliyor ve sabit diskte saklanmadan çalışıyor. Bu gerçekleştiğinde siber suçlular, madencinin otomatik olarak güncellenmesini sağlayıp ağa yayıyorlar. Kripto para madenciliği süreci de böylece başlıyor.

    Kaspersky Lab Zararlı Yazılım Analisti Vladas Bulavas, "PowerGhost'un madenci yüklemek amacıyla işletmeleri hedef alması kripto madencilik yazılımları hakkında yeni endişeler doğuruyor. İncelediğimiz madenci, yalnızca kullanıcıları hedef almanın artık yeterli gelmediğini ve siber suçluların dikkatlerini kurumsal şirketlere çevirdiğini gösteriyor. Bu da kripto para madenciliğini iş dünyası için bir tehdit haline getiriyor." dedi.

     

    Kaspersky Lab ürünleri bu tehdidi şu isimlerle tespit ediyor:

    PDM:Trojan.Win32.Generic
    PDM:Exploit.Win32.Generic
    HEUR:Trojan.Win32.Generic
    not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

     



    Kullanıcı Geri Dönüşleri

    Önerilen Yorumlar

    Henüz yorum yapılmamış



    Hesap oluşturun veya yorum yazmak için oturum açın

    Yorum yapmak için üye olmanız gerekiyor

    Hesap oluştur

    Hesap oluşturmak ve bize katılmak çok kolay.

    Hesap Oluştur

    Giriş yap

    Zaten bir hesabınız var mı? Buradan giriş yapın.

    Giriş Yap

×

Önemli Bilgilendirme

Bu web sitesini daha iyi hale getirmeye yardımcı olmak için cihazınıza Çerezler yerleştirliyor.
Çerez ayarlarınızı düzenleyebilirsiniz, Aksi takdirde devam etmek için uygun olduğunuzu varsayarız.
Üyelik ve Forum Kurallarımız Lütfen inceleyiniz!