.
Chainalysis, kripto hırsızlarının kripto varlıklarını çalmak için açık ara en başarılı kötü amaçlı yazılım türü olduğunu belirten bir rapor yayınladı.
Çoğu, büyük şirketlere ve devlet kurumlarına yönelik yüksek profilli fidye yazılımı saldırılarına odaklanma eğilimindeyken, siber suçlular, bireysel sahiplerinden milyonlarca kripto para birimi çalmak için daha az karmaşık kötü amaçlı yazılım türleri kullanıyor. Nasıl yapılacağını buradan öğrenin. https://t.co/zVkAHB56Np
- Chainalysis (@chainalysis) Tarafindan Çekilen En Son Fotograflara Göz at Ocak 19, 2022
Cryptojacker'lar aracılığıyla tüm Monero madenciliğinin %5'i
Cryptojackers, bir kurbanın cihazına bilmeden yüklenen ve kripto varlıkları çıkarmak için cihazın bilgi işlem gücünü çalan bir tür kötü amaçlı yazılım anlamına gelir. bu rapor saldırganların yararına olan işlemleri belirlemenin zorluklarını açıklar:
Fonlar, kurbanın cüzdanından yeni bir cüzdana geçmek yerine doğrudan mempool'dan bizim bilmediğimiz madencilik adreslerine taşındığından, diğer kripto para tabanlı suç türlerinde yaptığımız gibi kripto hırsızlığı faaliyeti hakkında pasif bir şekilde veri toplamak daha zordur. Ancak bunun büyük bir sorun olduğunu biliyoruz.
Chainalysis, bu işlemlerin hepsinin doğru bir şekilde tanımlanamayacağını kabul etse de, kripto ile ilgili kötü amaçlı yazılımlardan elde edilen tüm gelirin en az %73'ü kripto hırsızlarından geliyor. Cryptojacking'in Monero'nun toplam hash gücünün %5'ine katkıda bulunduğu tahmin ediliyor.
Kendi içinde aşırı derecede kötü niyetli olmamakla birlikte, kripto korsanları genellikle diğer kötü amaçlı yazılım türlerini de yükleyebilecek bir komut ve kontrol sunucusuna bağlanır. Chainalysis tarafından tanımlanan botnetlerden biri, yetkililer tarafından kapatılmamak için komut ve kontrol sunucularını güncellemek için Bitcoin blok zincirinde kodlanmış mesajlar kullanıyor.
Bilgi hırsızı botu için 800 USD
Kötü amaçlı yazılımlardan elde edilen ikinci en büyük yasa dışı gelir kaynağı Truva atlarından gelir, ardından bilgi hırsızları ve kırpıcılar gelir. Truva atları genellikle diğer kötü amaçlı yazılım türlerini de indirmek için bir ağ geçidi olarak kullanıldığından, bu kötü amaçlı yazılım türleri arasındaki çizgiler bulanıklaşır.
Infostealer, bilgisayar korsanları tarafından hesap kimlik bilgileri veya özel anahtarlar gibi özel bilgileri çalmak için kullanılan her türlü yazılım anlamına gelir. Rapor, bilgi hırsızı Redline'ın bir Rus hacker forumu aracılığıyla 800 USD fiyatla nasıl sunulduğunu not ediyor.
Clippers, kurbanın panosunun içeriğini değiştirmek için kullanılır. Bilgisayar korsanları, bir kurban bir cüzdan adresini kopyaladığında kendi adreslerini enjekte etmek için bu kötü amaçlı yazılım türünü kullanır ve böylece işlemi cüzdanlarına yeniden yönlendirir. Bu nedenle, herhangi bir kripto işlemi göndermeden önce alıcı adresini her zaman iki kez kontrol etmeniz önerilir.
