kripto-para-madencisi-malware |
Kripto para fiyatlarında son artışlardan sonra hackerlar kurbanlarını cihazlarının işlem gücünü kripto para madenciliği işleminde kullanan kötü amaçlı yazılımlar ile giderek daha çok hedef alıyor.
Kaspersky araştırmacıları, Ocak ayında Android işletim sistemi kullanan mobil telefon kullanıcılarının cihazlarına yüklediği sahte antivirüs ve porno içerikli malware içeren uygulamalar sayesinde, kullanıcının haberi olmaksızın arka planda Monero kripto para madenciliği yapıldığı, Kripto para madenciliği dışında mobil cihazın şarjının daha kısa sürede bitmesine neden olan DDoS atakları ve birçok kötü niyetli işlem başlattığı ortaya çıktı.
Çin Kaynaklı IT Güvenik firması olan Qihoo 360 Netlab; Geniş bir IP aralığında tarama yapan ve arka planda kullanıcıdan habersiz kripto para madenciliği yapmaya uygun Android mobil cihazları tespit eden ADB.Miner isimli yeni bir malware keşfetti.
Araştırmacılara göre, ADB.Miner, Mirai'de programlanmış tarama kodunu - ilk olarak büyük İnternet şirketlerini çevrimdışı Dyndns'e yönelik büyük DDoS saldırıları başlatarak - çevirmeyen rezil IoT botnet zararlı yazılımlarını yeniden başlatan ilk Android solucanı.
Araştırmacılar, ADB.Miner, Mirai( Geçtiğimiz sene Dyndns gibi büyük internet sağlayıcılarını devasa DDoS atakları ile offline konuma getiren IoT Botnet malware) tarama kodunun kullanıldığı ilk Android Malware olduğunu söyledi.
ADB.Miner akıllı telefonlar, Smart TV'ler, Android TV kutuları gibi birçok cihaza 5555 port'u üzerinden bulaşıp Monero madenciliği yapabiliyor.
Hemen hemen tüm Android cihazların default olarak ADB bağlantı noktası devre dışı bırakılmış olarak geldiğini, bu nedenle botnet'in yalnızca 5555 bağlantı noktasını etkinleştirmek üzere yapılandırılmış olan cihazları hedefleyeceğini unutmamalısınız.
Android Debug Bridge (ADB), geliştiricilerin emülatördeki Android kodunu ayıklamasına yardımcı olan ve işletim sisteminin en hassas özelliklerinden bazılarına erişim izni veren bir komut satırı aracıdır.
Monero madenciliği sürecinin yanı sıra, virüs bulaşmış bir aygıta kurulu olan ADB.Miner, Internet'te daha fazla hedef taraması yaparak kendisini yaymaya çalışıyor. Araştırmacılar ADB'nin mobil telefonlara hangi ADB Hacker grubu
tarafından bulaştırıldığını tam olarak bilmediklerini söylediler.
Bununla birlikte, araştırmacılar, Güvenlik açığının birden fazla marka ve modele ait cihazda ortaya çıkmasından dolayı hacker grubunun spesifik olarak bir firma-markayı hedef almadığı düşünülüyor.
Araştırmacılara göre, enfeksiyon 21 Ocak'ta başladı ve son zamanlarda saldırı sayısı arttı. Pazar günü itibariyle, Monero madenciliği yapan 7,400 benzersiz IP adresi tespit etti; 24 saat içinde 5000'den fazla cihazın etkilendiği ortaya çıktı. Araştırmacılar, taranan IP adreslerine dayanarak, en fazla Çin'de (% 40) ve Güney Kore'de (% 31) enfeksiyon sıkıntısı yaşandığını belirtti.
Bu gibi kötü amaçlı yazılımlara karşı savaşmak için Android kullanıcılarının gereksiz ve güvenilmeyen uygulamaları, Google Play Store'dan bile olsa uygulama mağazasından yüklememeleri ve cihazlarınızı bir güvenlik duvarı veya VPN'in arkasında tutmamaları önerilir.
thehackernews’dan alıntıdır.
thehackernews’dan alıntıdır.
Hiç yorum yok:
Yorum Gönder