Siber suçlular, yeraltı karanlık web forumlarında Hiddenminer kötü amaçlı yazılımlarının güçlü yeni bir varyantını açıkça pazarlamaya ve siber güvenlik topluluğunda alarmlar yükseltmeye başladı.
Ağır şekilde değiştirilmiş bir Monero (XMR) kripto para birimi madencisi olan kötü amaçlı yazılım, teknik olarak daha az yetenekli tehdit aktörleri için bile gelişmiş gizli yetenekleri ve kullanım kolaylığı nedeniyle alıcıları çekiyor.
Yeni bir kripto madenciliği kötü amaçlı yazılım cinsi
HiddenMiner ilk olarak birkaç yıl önce Windows kullanıcılarını gizli bir şekilde kripto para birimini hedefleyen kötü şöhretli bir kötü amaçlı yazılım ailesi olarak manşetlerde bulundu.
.png
)
Şu anda popüler Rus ve İngilizce konuşan siber suç pazarlarında bulunan en son versiyon, tespitten kaçınırken karları en üst düzeye çıkarmak için tasarlanmış bir dizi özel özellik sunuyor.
Güvenlik araştırmacıları tarafından gözden geçirilen forum reklamlarına göre, HiddenMiner tek tıklamalı kurulum sunuyor ve acemi saldırganların bile minimum çaba ile konuşlandırmasına izin veriyor.
Kötü amaçlı yazılım, sanal makine ortamlarında tespit ve analizden kaçınmak için bir antivm modülüne sahiptir.
Belki de en önemlisi, HiddenMiner’ın artık yönetici ayrıcalıklarının çalışmasını gerektirmemesidir.
Yerleşik ayrıcalık yükseltme bypass teknikleri, güvenlik istemlerini tetiklemeden makineleri enfekte etmesini ve enfeksiyon potansiyelini büyük ölçüde artırmasını sağlar.
Gizli kalmak için HiddenMiner, hem işlemini hem de kurulum klasörlerini gizleyen bir dizi rootkit tekniği kullanıyor.
Bu, kullanıcılar veya BT yöneticileri tarafından manuel algılamayı neredeyse imkansız hale getirir. Ek olarak, kötü amaçlı yazılım, antivirüsleri, tarayıcıları ve diğer popüler güvenlik araçlarını agresif bir şekilde engeller ve daha uzun, kesintisiz bir madencilik faaliyeti sağlar.
HiddenMiner ayrıca, Windows her başladığında başlatılmasını sağlayan bir otomatik indirme mekanizmasına sahip kalıcılık için tasarlanmıştır.
Alıcılar için, satın alma sonrası bir ay boyunca teknik destek, siber suç pazarında olağandışı ancak giderek yaygınlaşan bir dikiş için mevcuttur.
HiddenMiner için temel fiyat, seçilen özelliklere bağlı olarak 40 ila 100 $ arasında değişmektedir.
Enfekte edilmiş makinelerden kârlılığı en üst düzeye çıkarmayı amaçlayan 30 $ ‘lık ek bir özellik için çift XMR + Ethereum Madencilik Uzantısı da dahil olmak üzere isteğe bağlı eklentiler mevcuttur.
Siber güvenlik uzmanları, kolay erişilebilir, yüksek fonksiyonellik madenciliği kötü amaçlı yazılım dalgasının bu yeni dalganın kripto kriko saldırılarında önemli bir artışa yol açabileceği konusunda uyarıyor.
Düşük fiyat ve kullanım sadeliği, siber suçluların girişini düşürdükleri için özellikle ilgilidir.
Kuruluşlardan uç nokta savunmalarını güçlendirmeleri, anormal sistem kaynak kullanımını izlemeleri ve tüm yazılımların düzenli olarak güncellenmesini sağlamaları istenir.
Hiddenminer ve benzer tehditler daha sofistike hale geldikçe, uyanıklık ve proaktif savunma, bu gelişen siber tehdide karşı en iyi koruma hattı olmaya devam ediyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!