Microsoft, Dexphot adlı kötü yazılımın 80 binden fazla bilgisayara bulaştığını açıkladı. Bilindiği üzere kripto para birimlerinin ilgi görmeye başladığı ilk günlerden beri, madencilik de sıklıkla kullanılan para kazanma yöntemlerinden birisi oldu. Bu yöntem de maalesef kötü yazılımların türemesine ön ayak oldu. Microsoft tarafından yayınlanan son rapora göre Dexphot adlı yazılım da sessiz sedasız başkalarının bilgisayarlarını kullanarak, kripto para birimi madenciliği yapıyor. Araştırmaya göre bu yazılım 80 binden fazla bilgisayara bulaşmış durumda.
Microsoft güvenlik mühendisleri bugün, 2018 Ekim ayından bu yana kullanılan kaynakları şifrelemek ve saldırganların gelir elde etmelerini sağlamak için Windows bilgisayarlarını etkileyen yeni bir kötü amaçlı yazılım türünü ayrıntılı olarak açıkladı. Dexphot olarak adlandırılan bu kötü amaçlı yazılım, bu yılın haziran ortasında, neredeyse 80 bin bilgisayara bulaşmasıyla doruğa ulaştı. O zamandan beri, günlük enfeksiyonların sayısı yavaş yavaş azalıyor çünkü Microsoft tespitleri iyileştirmek ve saldırıları durdurmak için önlemler almaya başladığını iddia ediyor.
Microsoft Dexphot’un Ana Akımın Dikkatini Çekmediğini Açıkladı
Microsoft Defender ATP Araştırma Ekibi’nin kötü amaçlı yazılım analizcisi Hazel Kim, kötü amaçlı yazılımın kullanıcı verileri çalmaktan ziyade madencilik yaptığını belirterek, “Dexphot, ana akım medyanın dikkatini çeken bir saldırı türü değil” dedi. Kim, “Herhangi bir zamanda aktif olan sayısız kötü amaçlı yazılım kampanyalarından biri. Siber suçlu çevrelerinde çok yaygın bir hedef bu. Buna göre bilgisayar kaynakları sessizce çalınıp saldırganlar için gelir getiren bir maden haline getiriliyor” diye konuştu. Dexphot, daha önce ICLoader ile enfekte olmuş, genellikle yazılım paketlerinin bir parçası olarak gelen, kullanıcının bilgisi olmadan yüklenen, kullanıcılar korsan yazılımlar indirdiğinde ve yüklediğinde bilgisayarlara bulaşan bir yazılım.
For one year, we tracked the polymorphic threat Dexphot. Read our analysis and learn how we used behavioral blocking and containment to protect customers from the threat’s sophisticated persistence mechanisms, polymorphism, living-off-the-land techniques https://t.co/3mDV7Y0L62
— Microsoft Security Intelligence (@MsftSecIntel) November 26, 2019
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
