Facebook Messenger’dan Yayılan Bu Kripto Para Virüsüne Dikkat!

23
5
4
2
2
Kripto paralarla inşa edilen dev ekonomi tartışmalar bir kenara, paranın bile dijitalleştiği modern dünya, dolandırıcılık yöntemlerini de dijitalleşiyor. Facebook Messenger üzerinden arkadaşınız ya da ailenizden gelen mesajlarda bu kripto para virüsü bulunabilir.

Facebook Messenger üzerinden gelen ve gönderen kişiye güvenseniz dahi açmamanız gereken yeni bir virüs türü tespit edildi. 

Sıkıştırılmış dosya formatı olan .zip şeklinde gönderilen mesajları kesinlikle açmayın ya da üzerlerine tıklamayın. Güvenlik şirketi Trend Micro’nun araştırmacıları tarafından yapılan açıklamaya göre Google Chrome tarayıcınıza yapışan bu virüs, sisteminizi kripto para madenciliği için esir alabilir.

Bildiğiniz üzere bireysel anlamda bilgisayarlarımızı kripto para madenciliği için kullanmak faydasız bir çözüm. Çünkü yüksek işlem gücü gerektiren blok zinciri sitemine dahil olmak için daha güçlü bilgisayar sistemleri kurmak gerekiyor. Ancak elinizdeki bilgisayardan milyonlarca edinebilir ve hepsini birden madencilik için kullanırsanız kar edebilirsiniz. 

Maddi olarak ulaşmanın oldukça zarara sokacağı bu yöntemi kötü niyetli bilgisayar korsanları nasıl kullanıyor dersiniz? Elbette basit bir virüs yazılımı sayesinde. 

“video_xxxx.zip” adıyla gelen dosya, açıldığında video uzantısına sahip masum bir görünümde. Fakat işin perde arkası bambaşka:

Bu dosyaya bir defa tıklandığında, kötü amaçlı yazılım bilgisayarınızın bileşenlerini ve ilgili konfigürasyon dosyalarını uzaktan kontrol edilmesini sağlayan bir sunucunun ellerine teslim ediyor. 

Dosya içerisinde ise açık kaynaklı bir kripto para madenciliği yazılımının değiştirilmiş versiyonu bulunuyor. Bu sayede bağlandığınız sunucu aracılığıyla, sisteminizin işlem gücü kripto para madenciliği için kullanılıyor. Arka planda işlem yaptığı için standart kullanıcılar durumun farkına bile varmıyorlar. Sadece sistemleri yavaşlıyor.

Google Chrome tarayıcı eklentileri yalnızca Chrome Web Mağazası aracılığıyla yüklenebildikleri için yazılım Facebook Messenger’ı kullanıyor. Sürekli bir sunucuya bağlı olması, yazılıma karşı geliştirilen engelleme yöntemleri için önlem almayı kolaylaştırıyor, bilgisayar korsanları dosyayı sürekli güncelleyebiliyorlar.

Araştırmacılar virüsün farklı kaynaklardan da yayılabileceğini bildirdiler fakat Facebook Messenger, bu kaynakların arasında en yaygın olanı. İnternette dolaşırken ve özellikle kripto para dünyası hakkında araştırma yaparken dikkatli olmanızda fayda var. Eğer şüphe duyduğunuz bir performans düşüklüğü yaşarsanız, büyük ihtimalle sisteminizi formatlamak zorunda kalmışsınız demektir.

Kaynak : https://thehackernews.com/2017/12/cryptocurrency-hack-facebook.html
23
5
4
2
2
Emoji İle Tepki Ver
23
5
4
2
2