Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Alternatif Görünümler
    Anlık Bildirim

    Hackerlar Microsoft Word üzerinden kripto para madenciliği yapıyor

    Siber güvenlik şirketi Votiro'nun raporuna göre hackerlar, Microsoft Word'ün çevrimiçi video özelliğinden faydalanarak kurbanların bilgisayarlarının işlemcisiyle Monero madenciliği yapıyor.
    3 yıl
    4,5b
    1
    4
    Güvenlik
    Abone ol
    Yazar
    Oy Ver

     

    Kurbanların bilgisayarlarını kripto para madenciliği için bir üs haline getirip kolay yoldan para kazanmayı amaçlayan hackerlar, madencilik saldırıları için yeni bir yöntem daha kullanmaya başladı. Son zamanlarda bulut sunucularına sızıp aralarında Tesla'nın da yer aldığı uluslararası şirketlerin kurumsal bulut hesaplarını madencilik için kullanan hackerların yeni aracı ise Microsoft Word. Siber güvenlik şirketi Votiro'nun açıklamasına göre Microsoft Word'ün çevrimiçi video özelliği ile arka planda madencilik faaliyetleri yürütmek mümkün.


    Video ile birlikte geliyor 

    Cryptojacking olarak adlandırılan ve kurbanın bilgisayarında, onun yetkisi dışında kripto para madenciliği komutları yürüten saldırılar genellikle bir internet tarayıcısı üzerinden yapılır ve JavaScript tabanlıdır. Microsoft Word üzerinden yürütülen Cryptojacking faaliyetlerinde ise durum biraz daha farklı. Microsoft, sunduğu çevrimiçi video özelliği, belge boyutunu nispeten küçük tutmak amacıyla sadece video kodunun eklenmesiyle videonun belgeye yerleştirilmesini sağlıyor. Votiro ekibinin tespitlerine göre saldırganlar video koduyla birlikte kripto para madenciliği komutunu da belgeye yerleştiriyor. 

    İlginizi Çekebilir Avatar 20 milyon ücretsiz VPN kullanıcısının kişisel verileri internete sızdırıldı


    HTML kodu olarak belgeye yerleşen madencilik aracı, HTML kodu ile yalnızca temel güvenlik araştırmaları yapıldığı için son derece riskli. Tarayıcı ya da YouTube tabanlı bir videonun belgeye eklenmesi halinde, madencilik aracı yalnızca video oynatıldığı süre boyunca madencilik faaliyetini yürütebiliyor ancak HTML kodundaki güvenlik yetersizliği sayesinde hackerlar saldırıyı daha etkili hale getirmenin yollarını bulmuş durumda. Örneğin kötü amaçlı bir kod içeren sözcük belgesi, Word belgesi aracılığıyla kullanıcılara iletildiğinde kötü amaçlı kod ''korumalı görünümü'' devre dışı bırakarak kullanıcıyı video oynatmaya yönlendiriyor. Bu durumun farkında olmayan kullanıcı videoyu oynattığında ise Internet Explorer çerçevesinde kullanıcı; kötü amaçlı yazılımların yayılması ve faaliyete geçmesi için kullanılan exploit kitlere yönlendiriliyor.


    Exploit işlemi ayrı bir süreç olarak işletildiği için bu işlemler Windows Güvenlik Duvarı tarafından bir tehdit olarak algılanmıyor. Yani söz konusu kripto para madenciliğini güncel Windows 10 işletim sisteminin yer aldığı bilgisayarlarda kullanmak ve Monero üretmek mümkün. Öte yandan çevrimiçi video özelliği sadece Microsoft Word de değil PowerPoint'te de bulunuyor ancak HTML kodunun yerleştirilmesine izin vermediği için PowerPoint aracılığıyla benzer madencilik faaliyetleri yürütülemiyor. 



    https://www.legalgamblingandthelaw.com/news/how-hackers-abuse-microsoft-word-for-crypto-mining/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    En gerçekçi yapay et

    bahtiyaruckun

    3D yazıcıya en kısa zamanda ötv geliyor zam geliyor desenize

    4 hafta önce
    Ankaratıplı

    içine etin besin değerlerini entegre etsinler ya da çok fazla abarttım

    1 ay önce
    Barni Moloztaş

    3D YAZICIYA BAS ÖTV BASSSSSS

    1 ay önce
    Yorumlar (3) Yorum Yaz Forumda Gör
    skythunderr 3 yıl
    bende bizim okuldaki lablere miner kurmayi dusunuyorum, saatlerdir scriptle ugrasiyorum, domain networku olunca zorlasiyor is.
    WarSaw (Savaş T.) 3 yıl
    sistem bukadar tırtsa yapsınlar müstehak
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Far Cry 5'in Hollywood filmlerini aratmayan tanıtım videosu yayınlandı 3 yıl Kvaern elektrikli bisiklet, güneş enerjili şarj istasyonu ile geliyor 3 yıl Facebook iş ilanları 40 ülkeye daha gidiyor 3 yıl Google çevrimiçi yapay zekâ eğitimlerine başlıyor 3 yıl En iyi ekrana sahip akıllı telefon Samsung Galaxy S9 3 yıl Reklam Kurulundan Booking ve Google'a ceza 3 yıl Qualcomm, Snapdragon 600 serisi için 10nm sürecine geçebilir 3 yıl Maliye Bakanı Ağbal'dan Vergi Konseyi'ne öneri: "Whatsapp grubu kuralım" 3 yıl Skoda Superb hibrit 2019 yılında geliyor 3 yıl Yaz saati uygulaması ile 1 milyon 308 bin megavat tasarruf 3 yıl Slack'e rakip olacak Hangouts Chat önümüzdeki hafta kullanıma sunuluyor 3 yıl Amazon'dan ''teslimat güvenliğine'' 1 milyar dolarlık yatırım 3 yıl Sony Xperia XZ2'yi inceledik: Yeni tasarım, yeni özellikler 3 yıl 2018 Ford Focus'la ilgili yeni bilgiler geldi 3 yıl Yerli otomobilin CEO’su küresel pazarda başarı elde etmiş bir Türk olacak 3 yıl Twitter'a Yer İşaretleri özelliği geldi 3 yıl Samsung ilk 5G ticari ürünlerini duyurdu 3 yıl Geçen yıl grafik pazarında AMD ve madenciler kazandı 3 yıl Yeni KDV düzenlemesi ikinci el otomobil fiyatlarını düşürecek 3 yıl Lego'dan tüfek yapıp Instagram'da paylaşan lise öğrencisi tutuklandı 3 yıl GÖRÜNTÜLENEN Hackerlar Microsoft Word üzerinden kripto para madenciliği yapıyor Sonraki İETT, otonom otobüs ihalesine çıkıyor 3 yıl LG G7 videoda gözüktü ve tüm özellikleri açığa çıktı 3 yıl Sailfish OS 3 platformu cep telefonlarını akıllı hale getirecek 3 yıl Cat S61'i inceledik: Tank gibi telefon 3 yıl Wiko View 2 serisiyle çentikli tasarımlara devam 3 yıl Beyindeki aktiviteleri daha iyi görüntüleyen teknik geliştirildi 3 yıl Apple, Çinli kullanıcıların iCloud verilerini Çin'de saklayacak 3 yıl MIT'nin geliştirdiği "marangoz robotlar" ile kendi mobilyalarınızı yapabileceksiniz 3 yıl Çentikli ekrana sahip Huawei P20 Lite'ın ilk görüntüsü yayınlandı 3 yıl Galaxy S9, tansiyon ve stres seviyenizi ölçebiliyor 3 yıl Yeni Seat Leon, VW Grubu'nun 'teknoloji öncüsü' olacak 3 yıl LG V30S ön incelemesi "AI ile güçlendirilen Thinq'i denedik" 3 yıl Apple'ın kurucularından Steve Wozniak'ın Bitcoin'leri çalındı 3 yıl Formula 1 canlı akış hizmeti F1 TV'yi duyurdu 3 yıl Cep telefonlarını POS cihazına dönüştüren Ödeal, 2018 hedeflerini açıkladı 3 yıl THY, akıllı bagaj robotu Leo'yu tanıttı 3 yıl 2018 Honda CR-V hibrit motorla birlikte tanıtıldı 3 yıl Gizlilik temelli Bitcoin çatallanmasına saatler kaldı 3 yıl Galaxy S9'un çerçeveleri S8'dekinden ne kadar daha ince? 3 yıl SEAT, Shazam uygulamasını otomobillerine entegre eden ilk üretici oldu Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim