Hackerlar büyük saldırıların arkasında başka şeyler saklıyor!

Son zamanlarda siber suçlular tarafından gerçekleştirilen WannaCrytor gibi yıkıcı hacker saldırılarının yanı sıra geri planda dikkat çekmeyen, gizli ve karlı başka saldırıların olduğunu paylaşan uzmanlar, amaçlardan birinin zararlı yazılımlar sayesinde Feathercoin, Litecoin ve Monero gibi sanal paralar üretmek olduğu konusunda hem fikir.

04.10.2017 - 23:41 Yayınlanma

Hackerlar büyük saldırıların arkasında başka şeyler saklıyor!

Konuyla ilgili araştırmalar yapan antivirüs yazılım kuruluşu ESET; dikkat çeken bir bilgiyi kamuoyu ile paylaştı. ESET, Monero para birimi üretmek için eski ve güncel olmayan Windows web sunucularının kullanıldığını saptadı.

Bitcoin benzeri yeni kripto para birimleri arasında bulunan Monero madenciliği ile ilgili bir operasyonu ortaya koyan ESET; siber saldırganların başkalarının sunucularına madenci olarak tanımlanan zararlı yazılımlar bulaştırmak suretiyle Monero ürettiklerini belirledi.

Hackerlar Monero üretebilmek için açık kaynak kodlu yasal Monero madenciliği yazılımını değiştirerek, güncellenmemiş dolayısıyla yaması eksik ve eski (Windows Server 2003) sunucularda yer alan Microsoft IIS 6.0'a ait bilinen bir güvenlik açığını kullanıyor. Yapılan araştırmalar bu operasyonun arkasında yer alan kişilerin, üç ay boyunca enfekte yüzlerce makineden oluşan bir botnet oluşturduklarını ve 63 bin dolar değerinde Monero ürettiklerini gösteriyor.

Bitcoin yerine Monero üretilmesinin altında yatan nedenin para transferleri izlenemiyor ve diğer madencilik aktivitelerinin aksine sunucu işlemcilerini ve grafik işlemcileri yormayan CryptoNight adı verilen algoritması bulunduğunu hatırlatmakta fayda var.

ESET, olası sızmaları engelliyor

ESET kullanıcıları, bilgisayarları yamalı olmasa bile bu açığın sömürülmesine karşı korunuyorlar. ESET, madencilerin zararlı dosyalarını Win32 / CoinMiner.AMW truva atı ve ağ katmanında bulaşma denemelerini de webDAV / ExploidingCan olarak tanımlıyor ve engelliyor.