Gizlice bilgisayarınıza sızıyor!

Dijital para Bitcoin admin 136 Okundu
sponsorlu reklam

Gizlice bilgisayarınıza sızıyor!

Siber saldırganların en büyük gelir kapılarından biri olmaya aday olan cryptojacking ile pek fazla şirket bilgisayarı kuytu madencilik bankalarına dönüşüyor. Kendi kripto para madenlerini genişletmek namına diğer kullanıcılara ait bilgisayarlara saldırılar düzenleyen ve hücum tekniklerini kesintisiz geliştiren hackerler, emellerine gelmek için truva atı virüsleri, exploitler ve solucanlar gibi fena amaçlı yazılımlar kullanıyor. Az Kalsın dünyanın hiçbir bölgesini es geçmeyen CoinHive kripto para madenciliği virüsüyle yapılan saldırıların kısa zamanda yüz binlerce sistemi etkilediği biliniyor. Şirketlerin radarlarına alması gereken 8 cryptojacking türünü paylaşan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, cryptojacking saldırılarına karşı bir an önce tedbir alınması gerektiğini vurguluyor.

Mercedes’ten yeni GLE

Dikkat Etmeniz Gereken 8 Cryptojacking Virüsü

201810010041213685.jpg Dikkat Etmeniz Gereken 8 Cryptojacking Virüsü

Yusuf Evmez, yakın zamanda keşfedilen ve binlerce sisteme büyük zararlar veren en yaygın cryptojacking virüslerini sıralayarak şirketleri ve bireysel kullanıcıları uyarıyor.

CoinHive

Cryptojacking denildiğinde ilk olarak duyduğumuz CoinHive virüsü, sunucuların içinde saldırı üreten bir madencilik scripti şeklinde karşımıza çıkıyor. CoinHive en fazla MikroTik marka internet yönlendiricilerini tercih eden yüz binlerce internet servis sağlayıcısını ve büyük ağları amaç bölge bir atak kampanyasıyla anılıyor. Bu geniş çaplı saldırıda, virüsün bulaştığı dağıtıcılar yoluyla girilen bütün web sayfalarına CoinHive virüsü bulaşmıştı.

XMRig

Aşina diğer bir cryptojacking uygulaması olan XMRig, açık kaynak kodlu ve epeyce kabiliyetli bir fena niyetli yazılım olarak ününü duyurmaya devam ediyor. XMRig, kullanıcıları kolayca kandıran hamle tipleri üretmek için kademeli olarak daha sık başvurulan bir yazılım halini alırken, truva atlarının güçlendirilmesi için de kullanılıyor. Yaratabileceği saldırı olasılıklarının epeyce artı olması nedeniyle bu yazılım, kötü niyetli cryptominerler için neredeyse bir İsviçre çakısı niteliği taşıyor.

CroniX

Gerçekten XMRig yazılımının bir türü olan CroniX, son zamanlarda ortaya meydana çıkan yeni bir güvenlik zafiyetinden faydalanıp ciddi hasar yaratmasından ve gizlilik becerisinin yüksek olmasından nedeniyle benzerlerinden daha fazla dikkat çekiyor. CroniX, web uygulamalarının geliştirilmesine yardım eden Apache Struts 2’nin son versiyonundaki emniyet açığına düzenlenen ataktaki kullanımıyla gündeme geliyor. Araştırmacılar, savunmalara aleyhinde sağlamlık karşılamak için sunucuya cron adı verilen zamanlanmış görevler ataması ve sahte operasyon isimleriyle komut süreçleri yürütmesi nedeniyle yazılımı CroniX ismi ile anıyor.

ZombieBoy

Bir bağımsız araştırmacı göre geçtiğimiz yaz tespit edilen ve Çin’de ortaya çıktığı düşünülen bu kripto para solucanına ZombieBoy deniyor. ZombieBoy, kurumsal ağları gaye alarak çoklu zafiyetlerden çoklu saldırılar elde etmenin peşine düşüyor. EternalBlue güvenlik açığından faydalanan ZombieBoy, DoublePulsar ve EternalBlue olarak isimlendirilen zafiyetlerle sistemlere şifresiz olarak giriş yapabiliyor. Bu işlemler sırasında bulaştığı sisteme tespit önleyici özellikler yükleyen ZombieBoy’u fark etmek böylece oldukça zorlaşıyor.

PowerGhost

Kötü niyetli kripto para madencileri kadar oldukça albenili data merkezleri olarak görülen şirketlerin cihazları, dosya kaynaklı olmayan bir yazılım olan PowerGhost ile ele geçirilmeye çalışılıyor. PowerGhost sadece kimsesiz sinsi bir atak yaratmakla kalmıyor, bulgular PowerGhost’un DDoS saldırılarının gücünü artırabileceğine de muhabere ediyor.

RedisWannaMine

2018’in başlarında keşfedilen RedisWannaMine saldırısı, güncellemeleri yüklenmeyerek zafiyetleri giderilmemiş olan Redis, Windows Server ve APACHE SOLR sunucularını hedefleyerek bu sunuculara çeşitli yazılımlar ekliyor. Zombie Tepe saldırısına aynı olarak, RedisWannaMine da EternalBlue zafiyetinden faydalanıyor ve bir dizi zincir hücum üreterek hareket ediyor.

Underminer

Çoğunlukla Asya ülkelerindeki kullanıcıları kurban olarak seçen Underminer exploiti, gelişmiş gizlenme teknikleriyle korkutma alanını her geçen gün büyütüyor. Bu exploit ile sistemlere yüklenen Hidden Mellifera isimli yazılımın Underminer ile servis edilmeye başlamasından önce bile yarım milyona yakın sistemi etkilediği biliniyor.

MassMiner

Gelişmiş bir madencilik solucanı olan MassMiner, hedeflediği sisteme sızmak için dağıtılmış exploitleri ve hackleme tekniklerini bir araya getiriyor. MassMiner’in hedefleyeceği sunucuları bulmak için kullanılan MassScan tarama aracı, internetin altı dakikadan az bir sürede taranabilmesine yol açıyor. MassMiner, şifreleri aşmayı sağlayan bir yöntem olan ve Gh0st olarak adlandırılan bir teknik yoluyla ise siber saldırganlarla sistem arasında iletişimi gerçekleştiren bir komuta ve teftiş sistemi tasarlıyor.

“Cryptojacking Dalgası Karşısında Şirketler Önlem Edinmek Durumunda”

Vakalar her geçen gün artarken hala önlem almayan şirketlerin her lahza bir cryptojacking kurbanına dönüşebileceğini dile getiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yükselen cryptojacking dalgasında özellikle zincirleme ataklara aleyhinde şirketlerin kuvvetli önlem ve savunma planlarının olması gerektiğini belirtiyor. Evmez, gizlendiği yerdeki işlemci gücü ve elektrik kapasitesini kullanan cryptojacking saldırılarının kaynakları tüketerek şirket cihazlarını çalışmaz ülkü getirebileceğini söylerken şirketlerde kullanılan yazılımların güncel tutulmasını, işlemci ve spiker verilerinin özenle incelenmesini ve özellikle kutup nokta güvenliğine siklet verilmesini cryptojacking karşısında alınması gereken temel önlemler olarak sıralıyor.

Önceki Haberİnternet Devlerine Yeni Yaptırımlar Geliyor! Sonraki HaberPlaycell’den Çocuklara Reklamsız Oyun Paketleri

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir