Microsoft Bir Günde 400,000 Zararlı Mining Yazılımını Engelledi

Microsoft‘un Windows 10 işletim sistemine haiz bilgisayarlarda varsayılan olarak bulundurduğu Windows Defender isminde antivirüs programı, bir günde 400 binden fazla kripto para madenciliği meydana getiren zararı olan yazılımı engellemeyi başardı. Bu gelişme ise ilk kez Microsoft’un resmî blog sayfasında yayınlanarak gün yüzüne çıktı.

Dofoil yada Smoke Loader adında olan zararı olan madencilik yazılımları çeşitli yöntemlerle kurbanların bilgisayarlarına sızıyor, hemen sonra CPU ve GPU (ekran kartı) donanımlarını kullanarak aygıt açık kalmış olduğu müddetçe Ethereum yada Monero kazmaya başlıyor.

Zararı olan madencilik yazılımlarının anavatanı Rusya

İşin garip tarafı şu ki, bahsi geçen zararı olan madencilik yazılımlarının büyük çoğunluğu Rusya menşeli. Yüzde 73‘lük oranla Rusya’nın arkasından Türkiye ve Ukrayna geliyor. Buna gore Türkiye çıkışlı zararı olan mining madenciliği yazılımlarının oranı yüzde 18, Ukrayna’nın ise yüzde 4.

Microsoft tarafınca “oldukça tehlikeli” bulunan Dofoil zararlısı, oldukça garip ve yenilikçi bir kod enjeksiyon tekniğinden yararlanıyor. Bu sayede madencilik meydana getiren uygulama Windows’un DLL kütüphanesine kendisini ekliyor ve birçok antivirüs programından bu yolla saklanmayı başarıyor. Sadece Windows Defender Antivirüs programı bu zararlıları “trojan” olarak teşhis etmiş durumda.

Kripto hırsızlık son dönemde revaçta

Bitcoin’le beraber kripto para birimlerinin popüler hale gelmesi, hackerların da bu alana ilgisini yoğunlaştırmış durumda. O şekilde ki dünya genelinde etkinlik gösteren büyük işletmelerin minimum yüzde 55’lik bir kısmının kripto para saldırılarına maruz kalmış olduğu iddia ediliyor.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir