Microsoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdi

Microsoft kriptovalyuta oğurluğuna yönəlmiş yeni, yüngül və özünü yayan zərərli proqram aşkar etdiyini bildirib. Şirkətin verdiyi məlumata görə, təhlükə USB vasitəsilə yayılır və əsas hədəfi istifadəçilərin kriptovalyuta əməliyyatlarında istifadə etdiyi ünvan və məlumat axınlarıdır. Bu yanaşma onu ənənəvi tək cihaz yoluxmasından daha riskli edir, çünki yoluxma vektoru korporativ sərhəddən kənara çıxır.

Bu hadisə hazırda vacibdir, çünki kriptovalyuta ilə bağlı oğurluq və fırıldaqçılıq zənciri artıq təkcə maliyyə platformalarını deyil, son istifadəçi cihazlarını da hədəfləyir. Microsoft-un təsvir etdiyi üsul clipboard monitorinqi ilə ünvanları izləməyə, sonra isə məlumatı hücumçulara ötürməyə əsaslanır. Məqsəd əməliyyatın son mərhələsində müdaxilə etmək və istifadəçinin görmədiyi ünvan dəyişiklikləri yaratmaqdır.

Şirkətin qeyd etdiyinə görə, bu zərərli kod öz trafiki üçün ənənəvi mərkəzi komanda idarəetmə modelindən asılı deyil. Yerli SOCKS5 proxy və Tor şəbəkəsi kimi mexanizmlər onun izi gizlətməsini və aşkarlanmasını çətinləşdirməsini təmin edir. Microsoft Defender bu fəaliyyəti şübhəli JavaScript prosesləri və mümkün data exfiltration kimi işarələyir, bu da müdafiə tərəfinin davranış analitikasına daha çox söykənməli olduğunu göstərir.

Korporativ mühit üçün əsas risk ondan ibarətdir ki, USB əsaslı yayılma və gizli trafik marşrutlaması klassik endpoint nəzarətini çətinləşdirir. Bu tip təhdidlər çoxmühitli infrastrukturlarda, xüsusən də istifadəçi cihazları ilə daxili resurslar arasında sərt ayırma olmayan sistemlərdə daha asan təsir yarada bilər. Nəticədə təhlükəsizlik komandaları yalnız imzaya deyil, cihaz davranışı, çıxış trafiki və məlumat axınına əsaslanan nəzarəti gücləndirməlidir.