Bitdefender uzmanları, Microsoft OneDrive'daki bir DLL yandan yükleme güvenlik açığı yoluyla bir cryptojacking kampanyası konusunda uyarıda bulunuyor. Bitdefender, Mayıs ve Haziran 700'de saldırıya uğramış 2022 Microsoft OneDrive örneği tespit etti. Almanya en çok etkilenenlerden biri.
Cryptojacking büyüyen bir tehlikedir: Bilgisayar korsanları, virüs bulaşmış PC'lerin veya mobil cihazların kaynaklarını kendi kripto madenciliği faaliyetleri için kullanır. Mayıs ve Haziran 2022'de Bitdefender, siber suçluların kurbanların sistemlerine kripto madenciliği yapan kötü amaçlı yazılım yüklemek için Microsoft OneDrive'daki bilinen DLL yandan yükleme güvenlik açıklarından yararlandığı küresel bir saldırı kampanyası tespit etti. Prensip olarak, güvenlik açığı aracılığıyla kötü amaçlı yazılım da dahil olmak üzere herhangi bir kötü amaçlı yazılımı indirebilirler.
Güvenlik açığı aracılığıyla kötü amaçlı yazılım kripto madenciliği
Windows işletim sistemi ve diğer uygulamalar, işlevleri sağlayan veya genişleten DLL dosyaları üzerine kuruludur. Bir uygulama belirli bir DLL'de bir işlevselliğe ihtiyaç duyar duymaz, bunu önceden tanımlanmış sırayla, önce uygulamanın yüklendiği dizinde, ardından sistem dizininde, 16 bit sistem dizininde, Windows'ta arar. Dizin, şu anda kullanılan dizinde ve son olarak Path ortam değişkeninde listelenen dizinlerde. Gerekli DLL dosyalarının tam yolu belirtilmemişse, uygulama açıklanan yollarda dosyayı bulmaya çalışır. Bilgisayar korsanları arama yoluna kötü amaçlı bir DLL uyguladıysa, gerçekten ihtiyaç duyduğu uygulama yerine sessizce yüklenecek ve çalışacaktır.
OneDrive.exe aracılığıyla kötü amaçlı DLL'leri indirin
Bitdefender tarafından analiz edilen saldırıda, saldırganlar özel ayrıcalıklar olmadan %appdata%\Local\Microsoft\OneDrive\ yoluna sahte bir secure32.dll yazıyor. OneDrive, OneDrive.exe veya OneDriveStandaloneUpdater.exe'yi işler ve ardından bunları yükler. %appdata%\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe her gün çalışacak şekilde planlandığından, sahte DLL dosyaları artık kurbanın sisteminde kalıcıdır.
Ek olarak, saldırganlar sahte DLL'yi %appdata%\Local\Microsoft\OneDrive\OneDrive.exe aracılığıyla sisteme bağlar. OneDrive.exe'nin Windows kayıt defterini kullanarak her yeniden başlatmayla başlayacağını yapılandırırsınız. Sahte secure32.dll dosyasını bu OneDrive işlemleriyle yükledikten sonra, kripto madenciliği yazılımını yeniden yükler ve meşru Windows işlemlerine bulaştırır. Aynı şekilde, saldırganlar da sistemlere fidye yazılımı veya casus yazılım yükleyebilir.
Kripto madenciliği kampanyasında, bilgisayar korsanları dört kripto para madenciliği için algoritmalar yaydı: özellikle Etchasch ve ayrıca ethash, ton ve xmr. Ortalama olarak, siber suçlular virüslü bilgisayar başına 13 ABD doları kar elde ediyor. Kurbanlar, sistemlerin performansındaki kayıpları fark eder.
Microsoft: OneDrive'ı "makine başına" kurun.
Kullanıcılar, Microsoft OneDrive'ı "kullanıcı başına" veya "makine başına" yükleyebilir. Varsayılan, "kullanıcı başına" kurulumdur. Bu yapılandırmada, özel ayrıcalıkları olmayan kullanıcılar OneDrive'ın bulunduğu klasöre yazabilir. Bilgisayar korsanları kötü amaçlı kötü amaçlı yazılımları buraya bırakabilir, yürütülebilir dosyaları değiştirebilir veya bunların tamamen üzerine yazabilir. Bu nedenle Microsoft, OneDrive'ın "makine başına" kullanılmasını önerir. yüklemek için ve yönergeler sağlar.
Daha fazla önlem gerekli
Ancak "makine başına" kurulum, her ortam veya her ayrıcalık düzeyi için uygun değildir. Bu nedenle Bitdefender, OneDrive kullanıcılarını çok dikkatli olmaları konusunda uyarır. Hem virüs koruması hem de kullanılan işletim sistemi her zaman güncellenmelidir.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de