Torrent üzerinden bir filmde bulunan bir yazılım, arama sonuçlarını değiştiriyor ve sizi kripto para ile ödeme yapmanızı istediği sayfaya yönlendiriyor.
Virüs ilk olarak The Girl in the Spider’s Web adlı filmin torrent kopaysında bulundu ve sadece windows işletim sistemleri üzerinde çalıştığı belirtiliyor. Çok güçlü olamasının rağmen sadece hızlı işlem gücü olan bilgisayarlar üzeride çalışıyor. Bu gelen virüs dosyası medya uzantısı (mp4, vb.) yerine, .LNK kısaltması ile geliyor. Bleepingcomputer güvenlik uzmanları “.LNK dosyalarının korsan içerikte yaygın olduğunu” söyledi.
Dosya birçok saldırıya bilgisayarınızı açar. Bunlardan biri, hem Chrome hem de Firefox tarayıcılarını isteklerini yerine getirmek için sahte reklamlar ve Google ve Yandex’de arama sonuçları üretiyor ve çalışması için ihtiyaç duyduğu uzantıları indiriyor. “Casus yazılım” gibi şeylerin aranmasını, daha fazla zararlı olan sahte ve casus yazılımlara sizi yönlendirir.
Kripto Para Çalan Virüs Torrentden İndirilen Film Dosyalarında
Wikipedia gibi sitelerde, kullanıcılar siteyi ziyaret ettiğinde de hedeflenir; sayfanın içine bitcoin ve eter adreslerini gösteren sahte bir bağış kutusu yerleştirilir.Böylece virüsün sahibi çok fazla ağ üzerinden mining yapabilir.
Bu virüs özellikle kripto adresleri için web sitelerini tarayarak ve onları saldırganların kendi adresleriyle değiştirerek özellikle kriptoyu hedefler. Muhtemelen yanlış bir şey fark etmeyen kullanıcı, sadece yanlış adresi seçip bir işlem alanına yapıştırabilir. Bu saldırılara karşı kendilerini korumak için, kullanıcılara her zaman para gönderdikleri adresleri iki kez kontrol etmeleri önerilir.
CryptoGlobe geçenlerde hükümetin önderliğindeki güvenlik denetimlerinden geçmesine rağmen Güney Kore borsalarının devam eden güvenlik açığı olduğunu bildirdi. Sadece bir hafta önce yayımlanan ICORating’den bir başka raporda, en iyi 135 kripto borsalarının sadece %16’sının güvenlik konusunda iyi notlara ulaştı. Raporda bulunan borsaların çoğunda, Binance gibi bazı büyükler de dahil olmak üzere önemli güvenlik önlemleri alındı.
En Trend olan kripto para ele geçirme yöntemi “cryptojacking” olarak adlandırılan bir kullanıcının bilgisayarını ele geçiriyor ve onu gizlice kripto para birimini (genellikle Monero) kazmak için sizin bilgisayarınızı kullanıyor.
İşletmeler ve diğer yerler genellikle hayati verilerinin şifrelenmesini sağlayarak zararlı yazılım saldırıları tarafından hedeflenir ve saldırganlar şifreyi çözmak için kripto para ödemelerini talep ederler. Kripto paralarla birçok şey yapılabiliyorken işin bu tarafıda var ve dikkatli kullanılması gerekiyor.
Kaynak: Cryptoglobe