Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Hackerlar Microsoft Word üzerinden kripto para madenciliği yapıyor

    Siber güvenlik şirketi Votiro'nun raporuna göre hackerlar, Microsoft Word'ün çevrimiçi video özelliğinden faydalanarak kurbanların bilgisayarlarının işlemcisiyle Monero madenciliği yapıyor.
    Oy Ver

     

    Kurbanların bilgisayarlarını kripto para madenciliği için bir üs haline getirip kolay yoldan para kazanmayı amaçlayan hackerlar, madencilik saldırıları için yeni bir yöntem daha kullanmaya başladı. Son zamanlarda bulut sunucularına sızıp aralarında Tesla'nın da yer aldığı uluslararası şirketlerin kurumsal bulut hesaplarını madencilik için kullanan hackerların yeni aracı ise Microsoft Word. Siber güvenlik şirketi Votiro'nun açıklamasına göre Microsoft Word'ün çevrimiçi video özelliği ile arka planda madencilik faaliyetleri yürütmek mümkün.


    Video ile birlikte geliyor 

    Cryptojacking olarak adlandırılan ve kurbanın bilgisayarında, onun yetkisi dışında kripto para madenciliği komutları yürüten saldırılar genellikle bir internet tarayıcısı üzerinden yapılır ve JavaScript tabanlıdır. Microsoft Word üzerinden yürütülen Cryptojacking faaliyetlerinde ise durum biraz daha farklı. Microsoft, sunduğu çevrimiçi video özelliği, belge boyutunu nispeten küçük tutmak amacıyla sadece video kodunun eklenmesiyle videonun belgeye yerleştirilmesini sağlıyor. Votiro ekibinin tespitlerine göre saldırganlar video koduyla birlikte kripto para madenciliği komutunu da belgeye yerleştiriyor. 


    HTML kodu olarak belgeye yerleşen madencilik aracı, HTML kodu ile yalnızca temel güvenlik araştırmaları yapıldığı için son derece riskli. Tarayıcı ya da YouTube tabanlı bir videonun belgeye eklenmesi halinde, madencilik aracı yalnızca video oynatıldığı süre boyunca madencilik faaliyetini yürütebiliyor ancak HTML kodundaki güvenlik yetersizliği sayesinde hackerlar saldırıyı daha etkili hale getirmenin yollarını bulmuş durumda. Örneğin kötü amaçlı bir kod içeren sözcük belgesi, Word belgesi aracılığıyla kullanıcılara iletildiğinde kötü amaçlı kod ''korumalı görünümü'' devre dışı bırakarak kullanıcıyı video oynatmaya yönlendiriyor. Bu durumun farkında olmayan kullanıcı videoyu oynattığında ise Internet Explorer çerçevesinde kullanıcı; kötü amaçlı yazılımların yayılması ve faaliyete geçmesi için kullanılan exploit kitlere yönlendiriliyor.


    Exploit işlemi ayrı bir süreç olarak işletildiği için bu işlemler Windows Güvenlik Duvarı tarafından bir tehdit olarak algılanmıyor. Yani söz konusu kripto para madenciliğini güncel Windows 10 işletim sisteminin yer aldığı bilgisayarlarda kullanmak ve Monero üretmek mümkün. Öte yandan çevrimiçi video özelliği sadece Microsoft Word de değil PowerPoint'te de bulunuyor ancak HTML kodunun yerleştirilmesine izin vermediği için PowerPoint aracılığıyla benzer madencilik faaliyetleri yürütülemiyor. 



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim