Monero için Botnet Uyarısı ! Taylor Swift’in görüntüleri gibi görünen bir zararlı yazılım keşfedildi
Monero için Botnet Uyarısı ! Taylor Swift’in görüntüleri gibi görünen bir zararlı yazılım keşfedildi .
Araştırmacılar , Taylor Swift’in JPEG görüntüleri gibi görünen zararsız içeriğin arkasına gizlenen “amansız” bir kripto madenciliği botnet’i olarak gördükleri hakkında yeni bir rapor yayınladılar . En iyi MyKings (alternatif olarak DarkCloud veya Smominru olarak bilinir) olarak bilinen botnet, SophosLabs’taki Gabor Szappanos’un 18 Aralık tarihli haberine göre 2016’dan beri aktif . İnternetteki tüm “alttan takılmış, alçak sarkan meyveler” – Sophos’un ifadesini kullanmak – uzun süredir saldırılarına karşı savunmasız kalırken, son zamanlarda MyKings’in arkasındaki aktörlerin , her şeyi saptamaya ve daha etkili hale getiren bootkit işlevselliğini ekledikleri iddia edildi. . SophosLabs’ın raporu, Szappanos’un MqSQL ve MS-SQL gibi veritabanı yönetim sistemlerini barındıran, çoğunlukla MQSQL ve MS-SQL gibi veritabanı yönetim sistemlerine saldıran “acımasız bir şekilde yedekli [yani tekrarlayan] saldırgan” olarak nitelendirdiği botnet işlemlerinin tam bir incelemesini sunar. . Raporda, botnet’in içerik oluşturucularının açık kaynaklı veya diğer kamu malı yazılımları kullanmayı tercih ettikleri ve saldırıları gerçekleştirebilecek ve otomatik güncelleme işlemleri gerçekleştirebilecek özel bileşenler eklemek için kaynak kodunu özelleştirme ve geliştirme konusunda yetenekli oldukları kaydedildi.
Botnet, virüslü sunucularda en yaygın kullanılan veri yükü olan “Forshare” olarak adlandırılan ve genellikle “Forshare” olarak adlandırılan kötü amaçlı bir yazılımı bulaştırmak amacıyla bir sunucuya yönelik bir dizi saldırı başlattı. Forshare, çeşitli farklı Monero ( XMR ) şifreleme cihazlarının hedeflenen donanımda çalışmasını sağlamak için kullanılır, SophosLabs botnet operatörlerinin bugüne kadar Monero’da yaklaşık 3 milyon dolar kazandığını tahmin eder. Bu, kripto para biriminin son zamanlarda göreceli olarak daha düşük değerlemesine bağlı olarak günlük yaklaşık 300 dolarlık bir gelir demektir.
Göründüğü gibi değil
Kaynak: SophosLabs Uncut Report
Çalışılan örnekte – pop-star Taylor Swift’in algılanamayan bir şekilde değiştirilmiş görüntüsü – SophosLabs .jpg fotoğrafının halka açık bir depoya yüklendiğini ve bunun içinde indirildiğinde botnet’i otomatik olarak güncelleyebilecek bir yürütülebilir dosyayı gizlediğini açıklıyor. SophosLabs’ın araştırması, çoklu komut kombinasyonları kullanarak agresif tekrarlama ve kendini güncelleme prosedürleriyle kendini devam ettiren MyKings’in kalıcılık mekanizmasının karmaşık yapısını ortaya koyuyor.