Dikkat! Monero Madenciliği Yapan Kötü Amaçlı Yazılım, Tespit Edilmekten Kurtuluyor

Gizlilik odaklı kripto para birimi Monero madenciliği yapan bir kötü amaçlı yazılım, durmadan kendini geliştirerek tespit edilmeyi atlatıyor ve başarı şansını da her geçen güç arttırıyor.

İsrail menşeli siber güvenlik firması Check Point Software Technologies tarafından yayınlanan yeni bir rapora göre, KingMiner olarak da bilinen kötü amaçlı yazılım, başarılı saldırıların yüzdesini arttırmak için gelecekte de durmadan güncellenecek gibi duruyor. Bu da her yeni güncelleme ile söz konusu kötü amaçlı yazılımın tespit edilmesini çok zor bir hale getirecek.

Özellikle Microsoft tarafından geliştirilen sunucuları hedef alan (bunların arasında da en çok IIS ve SQL sunucularını hedef almakta) KingMiner,  şimdiden bir çok kullanıcının şifresini ele geçirmesi ile de tanınmakta.

Daha Yeni Bir Versiyon

Kötü amaçlı yazılım bir sunucuya erişim sağladıktan sonra, .sct uzantısına sahip bir dosya uzantısı bulunan Windows Scriplet dosyası kurbanın cihazını indiriliyor. Yazılım, uygulama aşamasında makinenin CPU mimarisini tanımlıyor ve eğer saldırının daha eski versiyonlarına sahip dosya bulunursa, yeni yüklenen kötü amaçlı yazılım bunları silip, kendini güncelliyor. KingMiner daha sonra .zip uzantısına sahip olsa da aslında bir XML uzantısına sahip dosyayı indiriyor. Buradaki temel amaç emülasyon girişimlerini atlatmak olarak biliniyor.

Fark edilmemeyi amaçlayan bu yazılım, diğer kötü amaçlı yazılımlara kıyasla sadece %75’e kadar CPU kullanımı erişimine sahip ve bu sayede bir noktaya kadar kullanıcının şüphelenmesini de engellemiş oluyor.