XiaoBa virüsü kripto para çıkarması için yeniden programlandı
Siber suçlular geleneksel kötü amaçlı yazılımları yeniden programlayarak odaklarını izinsiz kripto para madenciliğiyle değiştirmeye başladı
Kripto paralar hem kara para aklamaya olanak tanıması hem de takip edilememeleri açısından siber korsanların yeni favorileri arasında yer alıyor. Kripto devrimine ayak uyduran siber suçlular, geçmişte rüştünü kanıtlamış olan zararlı yazılımları bilgisayarları kripto para madenciliği yapmaya zorlamak için yeniden programlıyor.
Trend Micro araştırmacıları tarafından ortaya çıkarılan yeni bir bulguya göre, siber korsanlar ilk kez geçtiğimiz yılın ekim ayında ortaya çıkan XiaoBa virüsünü kripto para madenciliği yapacak şekilde yeniden yazdı.
Araştırmacılar, XiaoBa virüsünün yeniden programlanmasında bazı hatalar yapıldığını ve siber korsanların yanlışlıkla virüse dosyaları yok etme özelliği eklediklerini belirtiyor. Normalde kullanıcıya fark ettirmeden madencilik yapması gereken yenilenmiş virüs, sisteme aşırı nüfus ettiğinde Windows’un çökmesine sebep olacak şekilde kritik sistem dosyalarını da yok ediyor.
İKİ TÜRÜ VAR
Siber güvenlik uzmanları yenilenmiş virüsün iki farklı türünü keşfettiler. Her ikisi de Coinhive enjektörü kullanırken, yayılmak için .exe, .com, .scr ve .pif uzantılı dosyalara bulaşıyor. Öte yandan her ikisi de kullanıcının virüsü fark etmemesi için Windows Hesap Kontrolü bildirimlerini devre dışı bırakıyor.
Trend Micro araştırmacıları Don Ladores ve Angelo Deveraturda, XiaoBa’dan korunmak isteyen kullanıcıların bilgisayarlarını güncel tutmalarını ve güvenmedikleri kaynaklardan gelen dosyaları kabul etmemelerini öneriyor.
