Microsoft, özellikle donanım meraklıları ve PC oyuncularını hedef alan yüksek performanslı bilgisayar kullanıcılarına yönelik yeni bir kripto para madenciliği kötü amaçlı yazılım dalgası hakkında uyarıda bulundu. Bu kampanya, büyük ölçekli enfeksiyonlar aramak yerine, yasa dışı madencilik için yüksek kaliteli GPU kaynaklarını kullanmaya odaklanıyor. Saldırganlar, AI sohbet botu yanıtlarına kötü amaçlı bağlantılar yerleştirmek için arama motoru optimizasyonu zehirlemesi kullanarak kullanıcıları meşru yazılım indirmeleri gibi görünen kimlik avı sitelerine yönlendiriyor.
Çalıştırıldığında, kötü amaçlı yazılım sessizce başlatmak için DLL yan yüklemeyi kullanıyor ve "process hollowing" gibi tekniklerle madencilik kodunu meşru Windows araçlarına enjekte ediyor. Tespit edilmekten kaçınmak için GPU kullanımını ve kullanıcı etkinliğini izliyor, aktif kullanım sırasında işlemleri duraklatıyor. Microsoft Defender Antivirus ve Microsoft Defender for Endpoint, bu tehditleri tespit etmek ve engellemek için güncellendi.
Microsoft, Yüksek Performanslı Bilgisayarları Hedef Alan Yeni Kripto Madenciliği Kötü Ama Yazılımı Konusunda Kullanıcıları Uyarıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.