İsrail merkezli siber güvenlik firması Check Point Software Technologies, kripto para madenciliği alanında King Miner isimli oldukça yeni bir kötü amaçlı yazılımın evrim geçirdiğini söylüyor.
Perşembe günü yayınlanan bir araştırmaya göre, şirketten Ido Solomon ve Adi Ikan, ilk defa 6 ay önce ortaya çıkan bu kötü amaçlı yazılımın tespit edilmesini önlemek için zaman içinde değiştiğini, hatta ana makinelerde görülen eski versiyonlarının yerini aldığını söyledi.
Konuyla ilgili olarak araştırmacılar şunları söyledi:
“Bu kötü amaçlı yazılım, kendine sürekli olarak yeni özellikler ekliyor. Ayrıca emülasyondan (herhangi bir bilgisayar ortamında kullanılan yazılımlar yoluyla başka bir bilgisayar sisteminin taklit edilmesi) kaçınmak için kendine yeni yollar buluyor. Temel olarak, gerekli dosyaları manipüle ediyor ve emülasyon sırasında kritik bir bağımlılık yaratıyor.”
Bu taktikler sonucunda da güvenlik sistemleri tarafından oldukça düşük bir oranda tespit edilebiliyor.
Bu kötü amaçlı yazılım genellikle Microsoft sunucularını hedefliyor ve kurbanın makinesinin CPU kapasitesinin %75’ini kontrol altına alacak şekilde yapılandırıyor. Ama aslında %100’ünü kontrol ediyor.
Ayrıca, King Miner, gizliliğini korumak için API’ının kapalı olduğu özel bir madencilik havuzu kullanıyor.
Araştırmacılar konunun vehametiyle ilgili şu ifadeleri kullanıyor:
“Henüz hangi domain’in (alan adı) kullanıldığını tespit edemedik ancak, saldırının şu anda Meksika’dan Hindistan’a, Norveç’ten İsrail’e çok geniş bir skalada yayıldığını görebiliyoruz.”
Sürekli kendini geliştirmenin, yazılıma daha başarılı olma imkanı vereceğini söyleyen araştırmacılar, bu kaçınma tekniklerinin 2019’da gelişmeye devam edeceğini ve kripto para madenciliği alanında bu tür yazılımların çeşitlerinin daha yaygın hale geleceğini tahmin ediyorlar.
Haber: CoinDesk
→SATOSHİ NAKAMOTO’NUN P2P FOUNDATİON HESABI 4 YIL SONRA SESSİZLİĞİNİ BOZDU