Güvenlik uzmanlarının yaptığı açıklamaya göre “Lucifer” adı altında çalışan kötü amaçlı bir yazılım, güvenlik açıklarından yararlanarak Windows işletim sistemlerine sızıyor ve gizli gizli kripto para madenciliği yapıyor.
Söz konusu yazılım, sızdığı işletim sistemlerine DDoS saldırıları gerçekleştiren birtakım komutlar aracılığıyla Monero’nun madencilik uygulaması “XMRig Miner”ı birtakım sistemlere yerleştiriyor ve cihaz sahiplerinin bilgisi ve izni olmaksızın madencilik faaliyetleri yürütüyor.
Monero (XMR) madenciliği işleminin söz konusu yazılım aracılığıyla gerçekleştirildiğini belirten Palo Alto Networks uzmanları, kullanıcılara birtakım uyarılarda bulundu: Güncelleştirmeleri vaktinde yapmak ve şifreleri güçlü hale getirmek.
Yetkililerin bildirdiğine göre belirtilen güvenlik açığından en çok etkilenen yazılımlar arasında Microsoft Windows, Oracle Weblogic, Rejetto HTTP Dosya Sunucusu, Jenkins, Drupal ve Apache Struts yer alıyor.