İlginizi Çekebilir
  1. Ana Sayfa
  2. Blockchain
  3. Yeni Tespit Edilen Cryptojacking Malware, Linux Sunucularını Hedefliyor

Yeni Tespit Edilen Cryptojacking Malware, Linux Sunucularını Hedefliyor

Yeni kötü amaçlı yazılım, Monero XMRig 2.13.1 kullanıyor.

Yeni Cryptojacking Malware, Linux Sunucularını Hedefliyor

Araştırmacılar, savunmasız bilgisayarları hedefleyen Cryptojacking Malware tespit etti.

GoLang olarak adlandırılan kötü amaçlı yazılım Go programlama dilinde yazılmıştır ve savunmasız Linux tabanlı sunucuları hedefliyor.

Son birkaç hafta içinde, kötü amaçlı yazılımlar hakkında çok sayıda siber güvenlik araştırma grubu takipte ve Trend Micro‘daki araştırmacılara göre, kötü amaçlı yazılım yalnızca savunmasız bir sunucuyu hedeflemekle kalmıyor, aynı zamanda tüm ağa yayılmaya çalışıyor.

Başka bir araştırma grubu olan F5 , kötü amaçlı yazılımın bir ağda yedi yöntemle yayıldığını ayrıntılı olarak açıkladı ; dört yöntem sunucu düzeyinde programlama dillerini hedeflerken, diğerleri SSH veya Redis veritabanında yanlış yapılandırılmış kimlik bilgilerini içeriyor.

Araştırmacılar ayrıca, kötü amaçlı kodun ilk önce halka açık IP adreslerini bulan bir hizmet olan ident.me’ye bir GET isteği gönderdiğini ve ardından IP listesinin 80, 20, 8090 ve 6397 numaralı açık bağlantı noktalarını bulmak için arandığını ayrıntılı olarak açıkladı. Bağlantı noktası herhangi bir sunucuda bulunursa, kötü amaçlı yazılım Pastebin’de barındırılan yükü indirmek için bir istek gönderiyor.

Kripto para birimini benimsemek için GoLang, XMRig 2.13.1 adında tanınmış bir Monero madenciliği senaryosu kullanıyor.

Kötü amaçlı yazılımın yayılmasını veya varlığını gizlemek için kötü amaçlı kod, güvenlik araçlarını ve yazılımları devre dışı bırakıyor , tehlike altındaki makinedeki geçmişi ve günlükleri siliyor. Ayrıca, maksimum CPU alanından yararlanmak için sistemde devam eden herhangi bir kripto madenciliği işlemini de bitiriyor. Ayrıca, bellek kaynağının % 30’undan fazlasını kullanan işlemleri de pasif hale getiyor.

Siber suçlular kötü amaçlı yazılımları birkaç madencilik havuzuna bile başarıyla enjekte ettiler ve F5 araştırmacılarına göre, havuzlardan bugüne kadar 2.000 $ değerinde kripto paralardan kazanç sağladıklarını düşünüyorlar.

Yorum Yap

Yorum Yap