Kaçamak Monero Madenci
Kaçamak Monero Miner tehdidi özellikle kurnaz bir kötü amaçlı yazılım parçasıdır. Evasive Monero Miner'ın geliştiricileri, bu hackleme aracının çok sessiz çalıştığından emin oldular. Kötü amaçlı yazılımdan koruma araçlarının ve gözlemci kullanıcıların radarından çıkmak için Evasive Monero Miner saçma bir şekilde çalışır. Bu, Evasive Monero Miner'ın yükünü tehlikeye atılan sistemin RAM'ine (Rasgele Erişim Belleği) doğrudan enjekte ettiği anlamına gelir. Bunu yaparak, bu tehdit zararlı aktivitesinin izlerini bırakmaz ve son derece gizli hale getirir. Virüsten korunma motorlarının, virüs bulaşmış bilgisayarda güvenli olmayan etkinliğin kapladığı yer olmaması nedeniyle Evasive Monero Miner gibi tehditlerin varlığını tespit etmek çok zor olabilir.
Evasive Monero Miner birinci aşama yük olarak kullanılıyor. Bu, bu tehdidin saldırganların güvenliği ihlal edilmiş PC'ye ek kötü amaçlı yazılım enjekte etmesinin yolunu açtığı anlamına gelir. Evasive Monero Miner, saldırganların kaçırılan sisteme XMRig madencisini yerleştirmelerini sağlamak için kullanılır. XMRig madenci, dünya çapında çok sayıda siber suçlu tarafından kullanılan popüler bir açık kaynaklı araçtır. Evasive Monero Miner bir bilgisayara bulaştığında, bir sanal alanda mı yoksa normal bir sistemde mi yapıldığını tespit edebilir. Tehdit, kötü amaçlı yazılım hata ayıklamada kullanılan yazılım izlerini tespit ederse, çalışmasını durduracaktır. Evasive Monero Miner ayrıca Windows SmartScreen hizmetinin varlığını da kontrol eder. Bu güvenlik aracının etkinliğine dair bir iz yoksa, Evasive Monero Miner, Derin Web'e göz atmak için kullanılan bir araç olan Tor tarayıcısının bir kopyasını başlatarak saldırıya devam eder. Daha sonra, Evasive Monero Miner bir '.onion' alanına bağlanacak ve güvenliği ihlal edilmiş sisteme ekilecek bir madencinin yükünü alacaktı.
Virüs bulaşmış bilgisayarı son yük ile enjekte ettikten sonra, Evasive Monero Miner virüs bulaşmış bilgisayarda bıraktığı izleri silecektir. Bu arada, XMRig madenci arka planda kripto para birimleri için madencilik yapacak. Sisteminizde bir kripto para madencisi bulunması, bu uygulamalar çok fazla bilgi işlem gücü kullandığından ve bilgisayarların uzun süre aşırı ısınmasına neden olduğundan ömrünü azaltabilir.
Evasive Monero Miner veya benzer bir tehdidin kurbanını önlemek için, sisteminize saygın bir anti-virüs aracı yüklemelisiniz. Ayrıca, tüm yazılımlarınızı düzenli olarak güncellemeyi unutmayın.
