Microsoft Threat Intelligence, PC oyuncularını ve donanım meraklılarını hedef alan son derece sofistike bir kripto madenciliği kampanyasını ortaya çıkardı. Operasyon, sistem kaynaklarını gizlice ele geçirerek kripto para madenciliği yapmak için kullanıcıların gözü önünde sessizce çalışıyor. Bu, saldırganların veri merkezleri yerine güçlü tüketici donanımına odaklandığının en son işareti.
Microsoft ne buldu
Kampanya, cilalı seviyesiyle dikkat çekiyor. Kötü amaçlı yazılım, meşru süreçleri taklit ederek ve makine aktif kullanımdayken kendi etkinliğini kısarak tespit edilmekten kaçınıyor. Microsoft ekibi, yazılımın özellikle oyun bilgisayarlarında ve meraklı yapılandırmalarında bulunan yüksek performanslı GPU ve CPU'ları sömürmek üzere tasarlandığını söylüyor. Saldırganlar, yaygın antivirüs imzalarını ve davranışsal izleme araçlarını atlatmak için gerçekten çaba harcamış görünüyor.
Şirket henüz kötü amaçlı yazılım ailesini adlandırmadı veya teknik bir döküm paylaşmadı. Ancak ilk açıklama — bir tehdit istihbaratı özetinde tek satırlık bir özet — Microsoft'un bunu kamuya duyurmaya değer ciddi bir operasyon olarak gördüğünü gösteriyor. Donanım sıkıntısı ve yüksek bileşen fiyatlarıyla uğraşan oyuncular için zamanlama pek iyi değil.
Kimler hedefte
PC oyuncuları ve donanım meraklıları birincil hedefler. Bu mantıklı: modern bir oyun bilgisayarı, küçük bir madencilik çiftliği kadar güç ve işlem gücü çekebilir. Saldırganlar, elektrik veya soğutma için ödeme yapmadan bu hash oranını istiyor. Kampanya, kırılmış oyunlar, modlanmış yükleyiciler ve torrent yazılımları — oyuncuların bazen resmi mağazalar dışında indirdiği türden dosyalar — aracılığıyla yayılıyor gibi görünüyor.
Microsoft, kaç makinenin enfekte olduğunu veya hangi bölgelerin en çok etkilendiğini söylemedi. Ancak hedefleme hassas. Bu, rastgele web sitelerini vuran bir kripto madenciliği değil. Madenciliği karlı kılacak donanıma sahip kişilere odaklanmış bir operasyon.
Daha geniş tehdit ortamı
Kripto madenciliği yıllardır var, ancak evrim geçirdi. İlk sürümler gürültülüydü — CPU kullanımını %100'e çıkarır ve hemen fanları tetiklerdi. Bunun gibi modern kampanyalar daha sessiz. Oyun oynarken boşta kalır, uzaklaştığınızda hızlanır. Bazıları gizli kalmak için aktif fare ve klavye girişini bile kontrol eder.
Microsoft keşfi, tehdit aktörlerinin hala kripto madenciliğini güvenilir bir kazanç kapısı olarak gördüğünü gösteriyor. Kripto fiyatları dalgalı ve madencilik zorluğu artarken, başkasının işlem gücünü çalmak kendi donanımını satın almaktan daha ucuz. Kampanya ayrıca bir boşluğu da vurguluyor: tüketici antivirüs araçları, iyi yazılmış kripto madenciliği kötü amaçlı yazılımlarını genellikle kaçırıyor çünkü fidye yazılımı veya truva atı gibi davranmıyor.
Microsoft, kampanyanın engellenip engellenmediğini veya belirli uzlaşma göstergelerinin yayınlanıp yayınlanmadığını henüz açıklamadı. Oyuncular ve meraklılar, yazılım indirdikleri yerlere dikkat etmeli — ve belki Görev Yöneticisi'ni daha sık kontrol etmelidir.
