Yeni virüs, bulaştığı bilgisayarın hangi amaç için kullanılacağını belirliyor

Güvenlik uzmanları, bulaştığı bilgisayarın fidye yazılımı mı yoksa kripto para madenciliği için kullanılacağını belirleyen bir zararı yazılım tespit ettiler. Bilgisayara bulaşan zararlı yazılım, bilgisayarın donanım yapılandırmasını kontrol ediyor ve hangi işlem için kullanılacağına karar veriyor. Örneğin donanım düzeyi yüksek olan bir bilgisayar kripto para madenciliği için kullanılırken daha düşük özelliklere sahip bilgisayarda veriler şifrelenerek sahibinden fidye isteniyor. Kısacası zararlı yazılım, siber saldırgan için en karlı olan seçeneği belirliyor.

Bu yıl kripto para kazancına yönelik saldırılarda büyük bir patlama yaşandı. Hem fidye yazılımları hem de kripto para üretimine yönelik saldırılarla ilgili dünyanın her yerinden her gün yeni bir haber geliyor.

Bu seferki saldırıda, siber saldırganlar oldukça ilginç bir yöntem tercih etmişler. Fidye yazılımı ile şifrelenen bilgisayarda fidye her zaman ödenemeyebiliyor. Bu yüzden saldırganlar Rakhni ailesine mensup zararlı yazılımı bilgisayarın donanımına göre en karlı seçeneği belirleyecek şekilde geliştirerek kripto para üretimi yapabilir hale getirmişler.

Delphi ile geliştirilen Rakhni adlı zararlı yazılım, e-posta yoluyla gönderilen Microsoft Word dosyaları ile yayılıyor. Kullanıcı Word dokümanını açtığında dokümanı kaydetmesi ve düzenlemeyi etkinleştirmesi isteniyor. Dokümanın içinde bir PDF simgesi bulunuyor. Kullanıcı bu simgeye tıkladığında şüpheli kodlar çalıştırılıyor ve sahte bir hata mesajı gösteriliyor. Böylece zararlı yazılım kullanıcının bilgisayarında çalışır hale geliyor.

Arka planda ise zararlı yazılım anti virüs ve sandbox uygulamalarına karşı kontroller yapıyor ve yakalanmadan sisteme bulaşmanın yollarını arıyor. Tüm şartlar oluştuğunda bilgisayara bulaşıyor ve donanım kontrolleri yaparak fidye yazılımı mı yoksa kripto para madenciliği mi yapılacağına karar veriyor.