24 Haziran'da açıklama yapan Palo Alto Networks bünyesindeki Unit 42 güvenlik uzmanları, Windows sistemlerine yönelik "cryptojacking" diye tabir edilen kötü amaçlı parazit yazılım hakkında uyarıda bulundu. Yazılım "Lucifer" adı altında çalışıyor.

Araştırmaya göre Lucifer, Windows platformundaki eski güvenlik açıklarından yararlanarak gizlice kripto para madenciliği yapıyor.

Güvenlik açıklarından yararlanma

Saldırganlar, güvenlik altyapısını bozduktan sonra DDoS saldırıları düzenleyen komutlar yürütüyor. Bu işlem ile Monero (XMR) madencilik uygulaması olan XMRig Miner çeşitli sistemlere yükleniyor.

Palo Alto Networks, ilgili bir Monero cüzdanının şu ana kadar 0.493527 XMR çıkardığını iddia ediyor. Bu tutar haber yayına hazırlanırken yaklaşık 32 dolara denk geliyordu.

Monero Fiyat Endeksi: 1 Monero Kaç TL? (XMR TL)

"Şeytani" saldırıyı önleme yöntemleri

Çalışmayı yapan araştırmacılar, kötü amaçlı yazılım Lucifer'dan korunmak için bazı önerilerde bulundu:

"Etkilenen yazılıma mutlaka tüm güncelleştirmeler yapılmalı. Güvenlik açığından etkilenen yazılımlar arasında Rejetto HTTP Dosya Sunucusu, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel framework ve Microsoft Windows yazılımları var. Şifre çalınmasını engellemek için de çok güçlü şifrelerin oluşturulması tavsiye edilir."

Cointelegraph kısa süre önce Microsoft'un Azure bulut bilişim ağındaki makine öğrenmesi cihazlara Monero çıkarmak için saldırı düzenlendiği bildirildi.