Siber güvenlik firması Unit 42, kötü haberi verdi. Yıllardır siber suçluların ekmeğine yağ süren Black-T adındaki kötü amaçlı Monero yazılımı, güncellendi. Güncellenen yazılım artık kimlik bilgilerini, şifreleri çalabiliyor. Bunun yanı sıra Cryptojacking yapabiliyor.
Cryptojacking, kripto para madenciliği yapmak için başkasının bilgisayarının işlem gücünü, bilgisayar sahibinin izni veyahut haberi olmadan kullanmak olarak tanımlanabilir. Hash rate’in artışıyla birlikte birçok insan farkında bile olmadan Cryptojacking kurbanı oluyor.
Black-T isimli kötü amaçlı yazılım, Monero gibi Work Of Proof kripto para birimlerini kazmak amacıyla kurbanların bilgisayarlarını hedef alıyor. Kurbanlar kimi zaman bireysel kimi zaman da kurumsal ölçekte oluyor. Yasa dışı olarak gerçekleştirilen bu kripto para madenciliği faaliyetlerinde bilgisayarınıza veyahut sağlığınıza zarar gelmesi de oldukça olası.
Unit 42, zaten yeterince tehlikeli olan bu kötü amaçlı yazılımın bir güncellemeyle daha da tehlikeli hâle geldiğini duyurdu. Artık Black-T, girdiği bilgisayardaki hassas bilgilere ulaşabilir, onları başka siber suçlulara gönderebilir. Şifreler, çevrim içi kimlik bilgileri ve banka hesabı gibi hassas bilgilerin çalınmasının yanı sıra Windows işletim sistemlerinden düz metin şifreleri kazımak için “Mimikatz” isimli bir siber suç aracı kullandığı belirtildi. Üstelik Mimikatz sadece hassas bilgileri elde etmekle kalmıyor, bilgisayar kullanımını da sekteye uğratabiliyor.
Hassas kimlik bilgilerinin çalınmasını veyahut cryptojacking yapılması güncellemenin aslında ne denli tehlikeli olduğunu gösteriyor. Unit 42 araştırmacısı Nathaniel Quist de aynısını düşünmüş olmalı ki tehlikeye dikkat çekerek durdurulması gerektiğini ifade ediyor.
“Bu yeni teknik ve taktiklerin ışığında yapılabilecek en önemli şey, bilinmeyen cryptojacking solucanlarının hedeflenmesi ve durdurulmasıdır.”
Güncellemeyle birlikte Black-T girdiği bilgisayarda hâli hazırda cryptojacking yapan kötü amaçlı bir yazılım bulduğu takdirde, bu dosyalara otomatik olarak saldırarak devre dışı bırakıyor. Sonrasında da kendi yazılımını yükleyerek cryprojacking’i kendi adına yapıyor. Özellikle Monero Cryptojacking’i yapan kötü amaçlı yazılım şimdiden