McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonight madencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor.
Nasıl Çalışıyor?
Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayının mağduru oldu ve olmaya da devam ediyor.
McAfee araştırmacıları söz konusu WebCobra’nın özellikle Güney Afrika, Brezilya ve ABD içerisinde çok yoğun olduğunu düşünmekte. Bu yazılımın özellikle PUP (potansiyel olarak istenmeyen program/ uygulama) aracılığı ile sisteme giriş yaptığını belirten yetkililer, yapısının hala inceleme aşamasında olmasına rağmen, yazılımın girdiği bilgisayar hakkında her şeyi çok hızlı bir şekilde öğrendiğini açıkladılar. İddiaya göre yazılım girdiği kurbanın bilgisayarını, ağını, bir anti virüs programı olup olmadığını öğrenip, kuracağı zararlı yazılımı ona göre seçiyor.
”WebCobra’yı özel yapan şey, kullanıcı sistemi hakkında mümkün olan her şeyi öğreniyor olması. Bilgisayarın ne tür bir işletim sistemi veya anti-virüs kullandığını bile öğreniyor ve buna göre, örneğin 86x sistem yüklü bir bilgisayarda Cryptonight madencilik kodu kullanırken, x64 sistemlerinde GPU ayarlarına bakıp Claymore’un Zcash madencilik uygulamasını yüklüyor.”