Kötü niyetli kişiler, kötü amaçlı bir XMRig yazılımı yüklemeye çalışarak sahte iş pozisyonları sunarak güvenlik şirketi CrowdStrike’ı taklit ediyor.Kampanya sadece birkaç gün aktif oldu, bu yüzden dikkatli olun. Güvenlik şirketi CrowdStrike, bilinmiş bir siber güvenlik şirketi olan CrowdStrike’ın bir yazılım teslimat kampanyası içinde taklit edildiğini uyarıyor. Blog yazısında, yazılım geliştiricileri çevrimiçi olarak insanlarla etkileşimde bulunurken ekstra dikkatli olmalarını istedi. Kimliği belirsiz suçluların sahte bir CrowdStrike web sitesi oluşturarak bu sitede kötü amaçlı yazılım barındırdığını belirtti. Daha sonra, genellikle kanallardan yazılım geliştiricilere ulaşacaklar ve CrowdStrike içinde iş pozisyonu teklif edecekler. İlgilenenlerin web sitesinden “çalışan CRM uygulamasını” indirmesi istenecek – ancak gerçekte bu, saldırganlar için Monero para birimini maden yapan popüler bir cryptojacker olan XMRig’i içeriyor. Neden Monero? Monero, izinlerinin zor bir şekilde sürülebilmesi nedeniyle siber suçlular arasında popüler bir seçimdir. XMRig şu anda bulunan en popüler madencilik yazılımıdır ve her yerde bulunabilir. Normally, cryptominerlar, enfekte cihazın çoğunu tüketmeleri nedeniyle kolayca farkedilir. Bilgisayarlar neredeyse kullanılmaz hale gelir, bu da kolayca fark edilebilecek bir uyarı işareti. Ancak bu durumda saldırganlar, tespit edilmemek için XMRig’in maksimum güç tüketimini %10’a sınırladılar. Ayrıca, kötü amaçlı yazılım, her zaman başlatıldığından emin olmak için Başlat Menüsü Başlatma dizinine bir toplu iş dosyası ekler. CrowdStrike, bunun uzun sürmediğine inanıyor, ancak sahte işler günümüzde internet üzerinde yaygın bir durum, Kuzey Kore grubu Lazarus’un bu durumu gündeme getirmesiyle dikkat çekiyor. Bu organizasyon, teknoloji, havacılık, savunma ve hükümet endüstrilerindeki yazılım geliştiricileri ve tanınmış kişilere sahte işler sunan “Operation DreamJob” kampanyası ile bilinir. BleepingComputer aracılığıyla. Ayrıca şunları da beğenebilirsin: Bu hileli kötü amaçlı yazılım, Windows güvenlik açıklıklarını ihlal etmek için braille karakterlerini kullanmaya çalıştı İşte sunulan en iyi antivirüs araçları listesi Şu anda en iyi uç nokta koruma araçları bunlar.