Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Windows kötü amaçlı yazılımı, tespit edilmekten kaçınmak için coinminer kurulumunu bir ay geciktiriyor


geri sayım

Google Translate veya MP3 indirme programları kılığında yeni bir kötü amaçlı yazılım kampanyasının 11 ülkede kripto para madenciliği kötü amaçlı yazılımları dağıttığı bulundu.

Sahte uygulamalar meşru özgür yazılım siteleri aracılığıyla dağıtılmakta ve hem sitelerin düzenli ziyaretçileri hem de arama motorları için kötü amaçlı uygulamalara geniş bir şekilde maruz kalma sağlanmaktadır.

tarafından bir rapora göre Kontrol Noktasıkötü amaçlı yazılım, ilk bakışta kötü amaçlı yazılım içermediği ve reklamı yapılan işlevselliği sağlayan ‘Nitrokod’ adlı bir geliştirici tarafından oluşturulur.

Ancak Check Point, yazılımın kötü amaçlı kötü amaçlı yazılım bileşenlerinin kurulumunu algılamadan kaçınmak için kasıtlı olarak bir aya kadar geciktirdiğini söylüyor.

Nitrokod web sitesi
Nitrokod web sitesi ana sayfası

Ne yazık ki, Nitrokod’un teklifleri Google Arama sonuçlarında üst sıralarda yer alıyor, bu nedenle web sitesi belirli bir yardımcı program arayan kullanıcılar için mükemmel bir tuzak görevi görüyor.

BleepingComputer, listelenen iletişim adresinden Nitrokod’un yöneticisiyle iletişime geçti, ancak henüz onlardan bir yorum almadık.

Ek olarak, Check Point’in keşfettiği gibi, Nitrokod’un Google Çeviri uygulaması da Softpedia’ya yüklendi ve burada 112.000’den fazla indirmeye ulaştı.

softpedia'da kötü amaçlı yazılım uygulaması
Softpedia’daki kötü amaçlı yazılım uygulaması (Kontrol Noktası)

Enfeksiyon zinciri

Nitrokod web sitesinden hangi programın indirildiğinden bağımsız olarak, kullanıcı, AV algılamasından kaçan ve seçilen uygulamanın adını taşıyan bir yürütülebilir dosya içeren parola korumalı bir RAR alır.

Dosyayı çalıştırdıktan sonra, yazılım iki kayıt defteri anahtarıyla birlikte kullanıcının sistemine yüklenir.

Ana bilgisayarın profilini çıkarma ve ayrıntıları C2'ye gönderme
Ana bilgisayarın profilini çıkarma ve ayrıntıları C2’ye gönderme (Kontrol Noktası)

Şüphe uyandırmaktan kaçınmak ve korumalı alan analizini engellemek için yazılım, enfeksiyonun beşinci gününde Wget aracılığıyla alınan başka bir şifreli RAR dosyasından bir damlalık etkinleştirir.

Ardından, yazılım, PowerShell komutlarını kullanarak tüm sistem günlüklerini temizler ve 15 gün sonra, bir sonraki şifreli RAR’ı “intelserviceupdate” den alır.[.]com.”

Enfeksiyon aşamalarının zaman çizelgesi
Enfeksiyon aşamalarının zaman çizelgesi (Kontrol Noktası)

Bir sonraki aşama damlatıcı, virüsten koruma yazılımının varlığını kontrol eder, sanal makinelere ait olabilecek işlemleri arar ve sonunda bir güvenlik duvarı kuralı ve Windows Defender’a bir dışlama ekler.

Kötü amaçlı yazılım iletişimlerini incelemeden muaf tutmak için güvenlik duvarı kuralı
Kötü amaçlı yazılım iletişimlerini incelemeden muaf tutmak için güvenlik duvarı kuralı (Kontrol Noktası)

Cihaz son yük için hazırlandığına göre, program XMRig madenciliği kötü amaçlı yazılımını, denetleyicisini ve ayarlarına sahip bir “.sys” dosyasını içeren başka bir RAR dosyasını getiren son damlalığı yükler.

Kötü amaçlı yazılım bir masaüstünde mi yoksa dizüstü bilgisayarda mı çalıştığını belirler ve ardından C2’sine (“nvidiacenter[.]com”) ve HTTP POST istekleri aracılığıyla tam bir ana sistem raporu gönderir.

Son olarak, C2 etkinleştirilip etkinleştirilmeyeceği, ne kadar CPU gücünün kullanılacağı, C2’ye tekrar ne zaman ping atılacağı veya bulunursa hangi programların kontrol edilip çıkılacağı gibi talimatlarla yanıt verir.

Tam saldırı zinciri şeması
Tam saldırı zinciri şeması (Kontrol Noktası)

nasıl güvende kalınır

Kripto madenciliği kötü amaçlı yazılımları, donanım stresine ve aşırı ısınmaya neden olarak donanıma zarar verebileceğinden ve ek CPU kaynakları kullanarak bilgisayarınızın performansını etkileyebileceğinden bir risk olabilir.

Ek olarak, Check Point tarafından keşfedilen kötü amaçlı yazılım düşürücüler, son yükü herhangi bir zamanda çok daha tehlikeli bir şeyle değiştirebilir.

Kendinizi korumak için, Google çeviri aracının masaüstü sürümü gibi orijinal geliştirici tarafından resmi olarak yayınlanmayan işlevsellik vaat eden uygulamaları indirmekten kaçının.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.