mdikmetas (OP)
|
|
March 09, 2018, 09:58:06 AM |
|
Kurbanların bilgisayarlarını kripto para madenciliği için bir üs haline getirip kolay yoldan para kazanmayı amaçlayan hackerlar, madencilik saldırıları için yeni bir yöntem daha kullanmaya başladı. Son zamanlarda bulut sunucularına sızıp aralarında Tesla'nın da yer aldığı uluslararası şirketlerin kurumsal bulut hesaplarını madencilik için kullanan hackerların yeni aracı ise Microsoft Word. Siber güvenlik şirketi Votiro'nun açıklamasına göre Microsoft Word'ün çevrimiçi video özelliği ile arka planda madencilik faaliyetleri yürütmek mümkün. Video ile birlikte geliyor Cryptojacking olarak adlandırılan ve kurbanın bilgisayarında, onun yetkisi dışında kripto para madenciliği komutları yürüten saldırılar genellikle bir internet tarayıcısı üzerinden yapılır ve JavaScript tabanlıdır. Microsoft Word üzerinden yürütülen Cryptojacking faaliyetlerinde ise durum biraz daha farklı. Microsoft, sunduğu çevrimiçi video özelliği, belge boyutunu nispeten küçük tutmak amacıyla sadece video kodunun eklenmesiyle videonun belgeye yerleştirilmesini sağlıyor. Votiro ekibinin tespitlerine göre saldırganlar video koduyla birlikte kripto para madenciliği komutunu da belgeye yerleştiriyor. HTML kodu olarak belgeye yerleşen madencilik aracı, HTML kodu ile yalnızca temel güvenlik araştırmaları yapıldığı için son derece riskli. Tarayıcı ya da YouTube tabanlı bir videonun belgeye eklenmesi halinde, madencilik aracı yalnızca video oynatıldığı süre boyunca madencilik faaliyetini yürütebiliyor ancak HTML kodundaki güvenlik yetersizliği sayesinde hackerlar saldırıyı daha etkili hale getirmenin yollarını bulmuş durumda. Örneğin kötü amaçlı bir kod içeren sözcük belgesi, Word belgesi aracılığıyla kullanıcılara iletildiğinde kötü amaçlı kod ''korumalı görünümü'' devre dışı bırakarak kullanıcıyı video oynatmaya yönlendiriyor. Bu durumun farkında olmayan kullanıcı videoyu oynattığında ise Internet Explorer çerçevesinde kullanıcı; kötü amaçlı yazılımların yayılması ve faaliyete geçmesi için kullanılan exploit kitlere yönlendiriliyor. Exploit işlemi ayrı bir süreç olarak işletildiği için bu işlemler Windows Güvenlik Duvarı tarafından bir tehdit olarak algılanmıyor. Yani söz konusu kripto para madenciliğini güncel Windows 10 işletim sisteminin yer aldığı bilgisayarlarda kullanmak ve Monero üretmek mümkün. Öte yandan çevrimiçi video özelliği sadece Microsoft Word de değil PowerPoint'te de bulunuyor ancak HTML kodunun yerleştirilmesine izin vermediği için PowerPoint aracılığıyla benzer madencilik faaliyetleri yürütülemiyor. Kaynak https://www.legalgamblingandthelaw.com/news/how-hackers-abuse-microsoft-word-for-crypto-mining/ https://www.donanimhaber.com/guvenlik/haberleri/Hackerlar-Microsoft-Word-uzerinden-kripto-para-madenciligi-yapiyor.htm
|
|
|
|
|
|
|
|
|
"Governments are good at cutting off the heads of a centrally
controlled
networks like Napster, but pure P2P networks like Gnutella and Tor seem
to be holding their own." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
Cixboy61
|
|
March 11, 2018, 12:22:40 AM |
|
Bu gibi haberler ilerleyen dönemde daha çok artacaktır. Virüs ile girdiğiniz bilgisayar ile hiç anlaşılmadan btc kazma fikri hackerlara ciddi paralar kazandırabilir. Aynı şekilde ekran kartlarını kullanırlarsa ikisiyle birlikte daha fazla coin kazabilir.
|
|
|
|
fairy_person
Member
Offline
Activity: 61
Merit: 100
|
|
March 11, 2018, 03:10:22 AM |
|
virüslerin ana hedefi madencilik değil, sizin keylerinizi falan filan bir ton şeyi, sizden almaktır, sonrası hedefleri madenciliktir.
|
|
|
|
goncalvopietro
Member
Offline
Activity: 448
Merit: 12
|
|
March 11, 2018, 07:41:11 AM |
|
Dolandırıcılar rahat durmuyorlar ve sürekli bir hile hurda peşinde birçoğumuza zarar vermeyi planlıyorlar. Dilerim bunlara alınacak hızlı ve akıcı tedbirler sayesinde kimsenin canı yanmaz.
|
|
|
|
Koray Pulsar
Newbie
Offline
Activity: 280
Merit: 0
|
|
March 15, 2018, 07:13:36 PM |
|
Adamlarda kafa var kullanıyor bilgisayar kurdu olmuşlar ne yaparsan yap engelleyemezsin
|
|
|
|
Pulsar77
|
|
March 15, 2018, 08:26:56 PM |
|
Şu hackerlardan bıktım gerçekten. Teknolojinin karşımıza çıkardığı en büyük sorun herhalde bu. İnsanların emeğini kolayca çalabiliyorlar. Buna bir çözüm bulunmalı ciddi anlamda.
|
|
|
|
feyd
Newbie
Offline
Activity: 79
Merit: 0
|
|
March 15, 2018, 08:50:07 PM |
|
Borsaları hacklemenin ve net üzerinden makineleri sömürmenin ya da cloud sistemlerine sızmanın sonu yok. Bu iş bu platformda oldugu sürece kesin bir güvenlik olmayacak gibi görünüyor.
|
|
|
|
btcmurat
|
|
March 15, 2018, 09:48:20 PM |
|
wordde macro çalıştırmak bile eziyet virüsün wordde çalıştırılması kesin çok zor ve elle herşeyin açık olmasını gerektiriyordur dert etmeyin bence.
|
|
|
|
funchiestz
|
|
March 15, 2018, 09:57:05 PM |
|
Eğer çakma program çakma windows kullanırsan böyle olur kardeşim hackerlar da yemiyor içmiyor milleti dolandırmaya çalışıyor heralde, bakalım daha neler göreceğiz
|
|
|
|
crazycoindagger
Newbie
Offline
Activity: 41
Merit: 0
|
|
March 15, 2018, 10:04:42 PM |
|
yuh yani yaratıcı hackerlıkta son nokta
|
|
|
|
intotherain
|
|
March 15, 2018, 10:16:50 PM |
|
Eğer Microsoft Word'de bile bir takım oyunlar oynanabiliyorsa hiçbir linkte tıklayıp herhangi bir dosya indirmemek gerekiyor demektir.. Ben zaten linklere neredeyse hiçbir zaman tıklamayan biri olarak birçok defa girdiğim websiteleri üzerinden uyarı aldım, antivirüs kullansanız bile her zaman yırtamıyorsunuz.
|
|
|
|
|