Paylaşım

Kendini Flash Güncellemesi Olarak Gösteren Bir Yazılımın İzinsiz Madencilik Yaptığı Ortaya Çıktı


 

İnternet ortamında kendini sahte Flash güncellemesi olarak bir yazılımın kripto para madenciliği yaptığı tespit edildi.

Bilindiği üzere son yıllarda kripto para madenciliğine ilginin epey arttığını söyleyebiliriz. Bu durum haliyle kötü niyetli kişilerin de iştahını kabartmış durumda. Kimi kullanıcıları kendi imkanları ile kripto para madenciliği yaparken, kimi kişiler ise internet ortamına yaydıkları yazılımlar ile bu işlemi başka kullanıcılar üzerinden gerçekleştiriyorlar.

Bu yazılımlardan bir tanesinin kendisini Flash güncellemesi olarak tanıttığı ortaya çıktı. Yazılım internet üzerinden yüklendiği bilgisayarlarda izinsiz olarak kripto para madenciliği yapıyor. Üstelik bu yazılım kullanıcıya kendisini Flash güncellemesi olarak gösteriyor.

Hem Flash Güncelliyor Hem de Madencilik Yapıyor

Hem Flash Güncelliyor Hem de Madencilik Yapıyor

Ortaya çıkan zararlı yazılımın ilk olarak bir Adobe güncellemesi olduğu zannediliyor. Flash güncellemesi yapıldığını zanneden kullanıcının bilgisayarında aslında izinsiz olarak Monero için çalışan bir madencilik işlemi gerçekleşiyor. İlginç olan şey ise yazılımın gerçekten Flash uygulamasını güncelliyor olması.

Dolayısıyla kullanıcıların söz konusu durumdan şüphelenme ihtimalleri en aza inmiş oluyor. Geçtiğimiz Ağustos ayından beri internette dolaşan zararlı yazılım XMRig adı ile kuruluyor. Söz konusu yazılımdan etkilenen kullanıcı sayısının bugüne kadar 113’e ulaştığı belirtildi.

Etkilenen Kişi Sayısı Daha Fazla Olabilir

Etkilenen Kişi Sayısı Daha Fazla Olabilir

Yaşanan bu durumu güvenlik firması Palo Alto Networks tespit etti. Şirket yaptığı açıklamada şu ana dek 113 vaka bilindiğini belirtmiş olsa da, izinsiz madencilik yapılan kullanıcı sayısının tahmin edilenden çok daha fazla olabileceğine dikkat çekiyor. Güncelleme her ne kadar masum gibi görünmeye çalışsa da kullanıcıların bilgisayarlarında belirgin bir performans azalması yapacağı belirtiliyor.

Güvenlik şirketi yetkililerinden Ryan Olson konuyla ilgili yaptığı açıklamada “Sahte güncelleme, Flash’ı gerçekten güncelleyerek kullanıcıya hiçbir sorunun yaşanmadığını göstermeye çalışıyor. Yani, kullanıcının gözlerini boyuyor. Bunun sebebi ise artık bir madencilik makinesine dönüşen bilgisayarın çalışabildiği kadar çalışmasının istenmesi. Çünkü o bilgisayar, zararlı yazılımı internete yayan isim ya da isimlere para getiriyor.” diyerek yaşanan durumu gözler önüne serdi.

Paratic Piyasalar


Yorumları Görmek İçin Tıklayın