LATEST
Apple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldiApple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldiApple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldiApple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldi
MARKET
BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...
GERİ QAYIT
#Texnologiya

Microsoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdi

Microsoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdi
🔍

TexnoX-in baxışı (Deep Insight)

Bu hadisə göstərir ki, kriptovalyuta oğurluğu artıq sadə fırıldaqçılıqdan çıxaraq, yayılma və gizlənmə qabiliyyəti olan daha peşəkar zərərli proqram modelinə çevrilir.
💠

Önəmli Detallar

  • Zərərli proqram clipboard-i izləyərək kriptovalyuta ünvanlarını dəyişdirməyə və ya ələ keçirməyə çalışır.
  • Yayılma yolu USB qurğuları və özünü çoxaldan mexanizmdir, bu da şəbəkə perimetri müdafiəsini zəiflədir.
  • Microsoft onu Defender vasitəsilə şübhəli JavaScript prosesləri və mümkün məlumat sızması davranışı kimi aşkar edir.

Ətraflı Məqalə

Microsoft kriptovalyuta oğurluğuna yönəlmiş yeni, yüngül və özünü yayan zərərli proqram aşkar etdiyini bildirib. Şirkətin verdiyi məlumata görə, təhlükə USB vasitəsilə yayılır və əsas hədəfi istifadəçilərin kriptovalyuta əməliyyatlarında istifadə etdiyi ünvan və məlumat axınlarıdır. Bu yanaşma onu ənənəvi tək cihaz yoluxmasından daha riskli edir, çünki yoluxma vektoru korporativ sərhəddən kənara çıxır.

Bu hadisə hazırda vacibdir, çünki kriptovalyuta ilə bağlı oğurluq və fırıldaqçılıq zənciri artıq təkcə maliyyə platformalarını deyil, son istifadəçi cihazlarını da hədəfləyir. Microsoft-un təsvir etdiyi üsul clipboard monitorinqi ilə ünvanları izləməyə, sonra isə məlumatı hücumçulara ötürməyə əsaslanır. Məqsəd əməliyyatın son mərhələsində müdaxilə etmək və istifadəçinin görmədiyi ünvan dəyişiklikləri yaratmaqdır.

Şirkətin qeyd etdiyinə görə, bu zərərli kod öz trafiki üçün ənənəvi mərkəzi komanda idarəetmə modelindən asılı deyil. Yerli SOCKS5 proxy və Tor şəbəkəsi kimi mexanizmlər onun izi gizlətməsini və aşkarlanmasını çətinləşdirməsini təmin edir. Microsoft Defender bu fəaliyyəti şübhəli JavaScript prosesləri və mümkün data exfiltration kimi işarələyir, bu da müdafiə tərəfinin davranış analitikasına daha çox söykənməli olduğunu göstərir.

Korporativ mühit üçün əsas risk ondan ibarətdir ki, USB əsaslı yayılma və gizli trafik marşrutlaması klassik endpoint nəzarətini çətinləşdirir. Bu tip təhdidlər çoxmühitli infrastrukturlarda, xüsusən də istifadəçi cihazları ilə daxili resurslar arasında sərt ayırma olmayan sistemlərdə daha asan təsir yarada bilər. Nəticədə təhlükəsizlik komandaları yalnız imzaya deyil, cihaz davranışı, çıxış trafiki və məlumat axınına əsaslanan nəzarəti gücləndirməlidir.

Market Intel

REL: 86%
TexnoX Proqnozu

"Bu cür özünü yayan və gizlənən təhdidlərin endpoint müdafiə, USB nəzarəti və davranış analitikası üzrə tələbi artıracağı gözlənir. Kriptovalyuta əməliyyatları ilə işləyən istifadəçilər və müəssisələr üçün risk profili qısa müddətdə yüksələ bilər."

#featured#Microsoft təhlükəsizlik#kriptovalyuta zərərli proqramı#USB ilə yayılan malware

Əlaqədar Xəbərlər

Təşəkkür! Bülletenə abunə olundu.