Bazı Virüsler Bilgisayarınızda gizli bir şekilde Bitcoin kazıyor!

Bazı Virüsler Bilgisayarınızda gizli bir şekilde Bitcoin oluşturuyor!

Cryptojacking olarak adlandırılan saklı kripto para madenciliği, 2018’in en kritik hücum tekniklerinden biri olmayı sürdürüyor. Ele geçirdikleri cihazların prosedürcü kuvveti ve elektrik enerjileriyle kripto para madeni işleyen kötü niyetli madenciler, şirket cihazlarını işlevsizleştiriyor.

Siber korsanlar kripto para madenciliği amacıyla bakın neler yapıyorlar…

COINHIVE

Cryptojacking denildiğinde ilk olarak duyduğumuz CoinHive virüsü, sunucuların içersinde hücum yapan bir madencilik scripti şeklinde karşımıza çıkıyor. CoinHive en çok MikroTik marka internet yönlendiricilerini tercih eden yüz binlerce internet servis sağlayıcısını ve büyük ağları amaç alan bir hücum kampanyasıyla anılıyor. Bu geniş çaplı hücumda, virüsün bulaştığı dağıtıcılar vasıtasıyla girilen tüm internet sayfalarına CoinHive virüsü bulaşmıştı.

XMRIG

Bilinen diğer bir cryptojacking programı olan XMRig, açık kaynak kodlu ve gerektiğince kabiliyetli bir kötü niyetli program olarak ününü duyurmaya devam ediyor. XMRig, kullanıcıları basitçe kandıran hücum çeşitleri üretmek amacıyla gitgide daha sık müracat edilen bir program durumunu alırken, truva atlarının güçlendirilmesi amacıyla de kullanılıyor. Yaratabileceği hücum olasılıklarının gerektiğince çok olması nedeniyle bu program, kötü niyetli cryptominerler amacıyla resmen bir İsviçre çakısı kalitesi taşıyor.

CRONIX

Aslında XMRig programının bir türü olan CroniX, son vakitlerde meydana çıkan yeni bir emniyet zafiyetinden faydalanıp ciddi hasar yaratmasından ve saklılık becerisinin yüksek olduğundan ötürü alternatiflerinden daha çok ilgi çekiyor. CroniX, internet uygulamalarının geliştirilmesine yardım eden Apache Struts 2’nin son versiyonundaki emniyet açığına düzenlenen ataktaki kullanımıyla gündeme geliyor. Araştırmacılar, savunmalara karşı dayanıklılık sağlamak amacıyla sunucuya cron adı verdiği zamanlanmış görevler ataması ve düzmece prosedür isimleriyle komut süreçleri yürütmesi nedeniyle programı CroniX ismi ile anıyor.

ZOMBIEBOY

Bir bağımsız incelemeci doğrulusunda geride bıraktığımız yaz belirleme edilen ve Çin’de meydana çıktığı fikir edinilen bu kripto para solucanına ZombieBoy deniyor. ZombieBoy, kurumsal ağları amaç alarak çoklu zafiyetlerden çoklu hücumlar elde etmenin peşine düşüyor. EternalBlue emniyet açığından faydalanan ZombieBoy, DoublePulsar ve EternalBlue olarak adlandırılan zafiyetlerle sistemlere şifresiz olarak giriş yapabiliyor. Bu prosedürler esnasında bulaştığı sisteme belirleme engelleyici özellikler yükleyen ZombieBoy’u fark etmek böylelikle gerektiğince zorlaşıyor.

POWERGHOST

Kötü niyetli kripto para madencileri doğrulusunda gerektiğince çekici veri merkezleri olarak görülen şirketlerin cihazları, dosya kaynaklı olmayan bir program olan PowerGhost ile ele geçirilmeye çalışılıyor. PowerGhost yalnızca tek başına sinsi bir atak yaratmakla kalmıyor, bilgiler PowerGhost’un DDoS hücumlarının kuvvetinü artırabileceğine de işaret ediyor.

REDISWANNAMINE

2018’in ilk haftalarında keşfedilen RedisWannaMine hücumsı, güncellemeleri yüklenmeyerek zafiyetleri giderilmemiş olan Redis, Windows Server ve APACHE SOLR sunucularını amaçleyerek bu sunuculara detaylı programlar ekliyor. Zombie Boy hücumsına benzer olarak, RedisWannaMine da EternalBlue zafiyetinden faydalanıyor ve bir dizi zincir hücum üreterek hareket ediyor.

UNDERMINER

Genellikle Asya ülkelerindeki kullanıcıları kurban olarak seçen Underminer exploiti, ilerlemiş gizlenme teknikleriyle tehdit alanını her geride bıraktığımız gün büyütüyor. Bu exploit ile sistemlere yüklenen Hidden Mellifera adlı programın Underminer ile servis edilmeye başlamasından evvelce bile yarım milyona yakın sistemi etkilediği biliniyor.

MASSMINER

Gelişmiş bir madencilik solucanı olan MassMiner, amaçladığı sisteme sızmak amacıyla detaylı exploitleri ve hackleme tekniklerini bir araya getiriyor. MassMiner’in amaçleyeceği sunucuları bulmak amacıyla sarfedilen MassScan tarama aracı, internetin altı dakikadan az bir sürede taranabilmesine yol açıyor. MassMiner, şifreleri aşmayı gerçekleştiren bir teknik olan ve Gh0st olarak adlandırılan bir teknik vasıtasıyla ise siber saldırganlarla sistem arasında iletişimi gerçekleştiren bir komuta ve denetim sistemi tasarlıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bedava Stellar havuz sitesi