Kripto madencilikten tehdit!

Dijital para Bitcoin admin 123 Okundu
sponsorlu reklam

Kripto madencilikten tehdit!

Emniyet şirketi Check Point, Nisan ayının ‘Global Korkutma Endeksi’ni açıkladı. Kötü amaçlı kripto madenciliği yazılımları Ocak 2018’den beri endekste üstteki sıralarda yer almayı sürdürüyor.

Global Tehdit Endeksi, siber suçluların kötü amaçlı kripto madenciliği yazılımları ile sunucu açıklarını niyet almaya devam ettiklerini ortaya koydu. Bu yazılımlardan biri olanCoinhive, dünya genelinde %16’lık bir oranla en yaygın fena amaçlı yazılım olarak endeksin birincil sırasındaki yerini bu ay da korudu. Diğer bir kötü amaçlı kripto madenciliği yazılımı olan Cryptoloot ise %14’lük bir oranla ikinci sırayı alırken, kötü amaçlı zararlı reklam yazılımı olan Roughted %11 ile üçüncü sırada yer aldı.

Check Point, bununla birlikte siber suçluların bakımlı bir şekilde kripto para madenciliği gerçekleştirmek için Microsoft Server 2003 (CVE-2017-7269) ve Oracle Web Logic (CVE-2017-10271) içerisinde bulunan açıkları artan bir şekilde büyüyen oranda hedeflediklerini ortaya koydu. Endekse göre, dünya genelinde kurumların %46’sı Microsoft Windows Server 2003 açığından dolayı maksat alınırken, %40’ı ise Oracle Web Logic açığı sebebiyle korkutma aşağıda kaldı.

Check Point Threat Intelligence Grup Müdürü Maya Horowitz, “Kötü amaçlı kripto madenciliği yazılımlarının sürekli olarak gelişmesiyle, siber suçlular kurbanların makinelerinden faydalanmanın ve daha pozitif gelir elde etmenin yeni yollarını bulmak için tekniklerinde yenilikler yapıyorlar. Spiker açıklarını kullanarak ağlara sızmanın yolunu aramaları bize güvenlikte temel bir unsur olan ‘yama’ların ağ güvenliği için çok manâlı olduğunu bize net bir şekilde hatırlatıyor. Dünya genelinde kurumların %40’ından fazlasının bu saldırılara amaç olduğunu hesaba katarsak, şirketlerin kendilerini hem tanıdık kötü amaçlı yazılım ailelerinden hem de yepyeni tehditlerden koruyan fazla katmanlı bir siber emniyet stratejisi uygulaması yaşamsal siklet taşıyor,” dedi.

Nisan 2018’in ilk 3 kötü amaçlı yazılımı

*Oklar, bir önceki avuç içi kıyasla sıralamadaki değişikliği gösterir.

 Coinhive ^ Cryptoloot

Nisan 2018’in Ilk 3 Kötü Amaçlı Mobil Yazılımı:

Lokibot Triada Hiddad

Nisan 2018’in Ilk 3 Açığı:

^ Microsoft IIS WebDAV ScStoragePathFromUrl Arabellek Aşımı (CVE-2017-7269) v Oracle WebLogic WLS Emniyet Bileşeni Uzaktan Kod Çalıştırma (CVE-2017-10271) v SQL Injection

Bu listeler, tehdit sahiplerinin ayrıca modern teknikleri ayrıca de SQL Injection gibi alışılmış hamle vektörlerini nasıl kullandığını kusursuz bir şekilde gözler önüne seriyor.

Check Point’in ‘Global Korkutma Endeksi‘ ve ‘ThreatCloud Haritası‘, Check Point ThreatCloud istihbaratı göre desteklenmektedir. ThreatCloud, dünya genelindeki tehdit sensörlerinden elde ettiği korkutma verilerini ve saldırı trendlerini siber suçlarla mücadele nedeniyle sunan en büyük istihbarat işbirliği ağıdır. ThreatCloud veritabanı bot keşfi için çözümleme edilmiş 250 milyonu aşkın adres, 11 milyondan pozitif kötü amaçlı yazılım imzası, zararlı kod içeren 5,5 milyonun üstünde web sitesi bulunduruyor ve her gün milyonlarca kötü amaçlı yazılım türü tespit ediyor.

Önceki HaberBethesda Yeni Fallout 76 Oyununu Duyurdu! Sonraki HaberPosta Pullarına Bir Haller Oluyor!

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir