Hackerlar, Sahte Flash Güncellemeleri ile Madencilik Yapıyor!

Hackerlar, Sahte Flash Güncellemeleri ile Madencilik Yapıyor

Birçok web sitesi ve sunucu, son dönemde giderek artan cryptojacking tehlikesine karşı savunmasız durumda. Kripto para dolandırıcılarının şimdiki hedefi ise Adobe Flash Player güncellemeleri.

Siber güvenlik firması Palo Alto Networks araştırmacıları, ağustos ayında sahte bir Flash güncellemesi keşfettiler.

Yasal bir Flash güncellemesi olarak görülen bu yüklemenin içinde, kullanıcıların istemsiz bir şekilde kripto para madenciliği yapmasına neden olan XMRig adlı bir kötü amaçlı yazılım bulunuyor.

monero kripto para madenciliği

Araştırmacılar, söz konusu yazılımın kullanıcıların işlemci ve ekran kartları üzerinden Monero ürettiğini belirtti. Ürettikleri kripto paraları NiceHash madencilik platformunda satan hacker’lar, Flash güncellemesi altında yapılan kötü amaçlı yazılım yükleme ile binlerce bilgisayara sızmayı başarmış.

Adobe’un sunucularında bulunmayan 100’den fazla sahte Flash güncellemesine rastlayan araştırmacılar, kurbanların indirme linkine tıklamasıyla beraber Monero maden havuzuna bağlandıklarını ve istemsizce kripto para madenciliği yaptıklarını söyledi.

Monero, gayri meşru yollarla kripto para madenciliği yapan hackerlara karşı tam anlamıyla savaş başlatmış durumda, ancak cryptojacking tehdidini tamamen bertaraf etmek kısa vadede pek mümkün görünmüyor.

Palo Alto Networks, bu yılın başlarında yaptığı araştırmada, hackerların 15 milyona yakın bilgisayara sızdıklarını ortaya koymuştu.

YORUMLAR