Sanal paradan sonra şimdi de sanal kalpazanlar çıktı

03 Ekim 2017 Salı 17:00
12
14
16
18

Siber suçlular bir taraftan geniş kitleleri etkileyen WannaCryptor gibi yıkıcı siber saldırılar gerçekleştirirken, diğer taraftan daha az yıkıcı, daha gizli ve çoğunlukla kârlı başka operasyonlar da sürdürüyorlar. Onlardan biri de, zararlı yazılımlar kullanarak; Feathercoin, Litecoin ve Monero gibi sanal paralar üretmek. Kripto para madenciliği olarak tanımlanan bu olguya dikkat çeken antivirüs yazılım kuruluşu ESET, Monero para birimi üretmek için eski ve güncel olmayan Windows web sunucularının kullanıldığını tespit etti.

Global antivirüs yazılım kuruluşu ESET, Bitcoin benzeri yeni kripto para birimlerinden biri olan Monero (XMR) madenciliği ile ilgili bir operasyonu ortaya çıkardı. Siber saldırganlar, başkalarının sunucularına madenci olarak tanımlanan zararlı yazılımlar bulaştırarak Monero üretiyorlar.

Siber saldırganlar bunu başarmak için, açık kaynak kodlu yasal Monero madenciliği yazılımını değiştirerek, güncellenmemiş dolayısıyla yaması eksik ve eski (Windows Server 2003) sunucularda yer alan Microsoft IIS 6.0’a ait bilinen bir güvenlik açığını kullanıyor. İlk tespitlere göre, bu operasyonun arkasındaki dolandırıcılar, üç ay boyunca enfekte yüzlerce makineden oluşan bir botnet oluşturmuşlar ve 63 bin dolar değerinde Monero üretmişler.

Neden Bitcoin değil de Monero? 
Monero, şimdiye kadar piyasa değeri olarak Bitcoin'in arkasında olmasına rağmen zararlı yazılımlar tarafından üretilmek için çekici bir kripto para birimi. Para transferleri izlenemiyor ve diğer madencilik aktivitelerinin aksine sunucu işlemcilerini ve grafik işlemcileri yormayan CryptoNight adı verilen algoritması bulunuyor.

ESET, olası sızmaları engelliyor
ESET kullanıcıları, bilgisayarları yamalı olmasa bile bu açığın sömürülmesine karşı korunuyorlar. ESET, madencilerin zararlı dosyalarını Win32 / CoinMiner.AMW truva atı ve ağ katmanında bulaşma denemelerini de webDAV / ExploidingCan olarak tanımlıyor ve engelliyor.

Microsoft, eski sistemler için de yamalar yayınlamaya başladı
Microsoft, Temmuz 2015'te Windows Server 2003 için düzenli güncelleme desteğini sona erdirdi ve Haziran 2017 tarihine, yani eski sistemlerindeki bazı güvenlik açıklarının saldırganların dikkatini çekmesine kadar da yama yayımlamadı. İyi haber şu ki, sistemin ömrünün sonuna rağmen, Microsoft, WannaCry salgınına benzer büyük çaplı yıkıcı saldırıları önlemek için bu kritik güvenlik açıklarını düzeltmeye karar verdi. Bununla birlikte, otomatik güncelleştirmelerin her zaman düzgün çalışmadığı gerçeği nedeniyle Windows Server 2003'ü güncel tutmak zor olabilir. Sonuç olarak, eski sistemlerin büyük bir kısmı halen çeşitli saldırılara karşı savunmasızdır.

ESET bu noktada, Windows Server 2003 kullanıcılarına KB3197835 güncellemesi ve diğer kritik düzeltme eklerini en kısa sürede uygulamalarını öneriyor.

 


  Yorumlar
Henüz yorum yapılmamış

  Yorum Ekle

Ad Soyad :
E-Posta :
Mesaj :
Güvenlik Kodu :



+ Benzer Haberler
» İzmir, mesleki eğitimde de "model" oluyor
» 8. Taş Heykel Kolonisi sona erdi
» Cerem Onurluer ’den engelsiz düet
» FEST Travel Tunceli’deki Yüzey Araştırmalarına Sponsor Oldu
» Özgürlükler adası dünyaca ünlü sanatçıları ağırlamaya hazırlanıyor!
» Spor zamanı
» Balkanlar’dan İzmir’e iki madalya
» Uniq Magazine, Yaza Merhaba Etkinliğini BigChefs Tarabya’da gerçekleştirdi
» Nazan Moroğlu: Ülkemizde yeniden ulusal uyanışa ihtiyaç var
» Konak’ta yaz tatili eğlenceli geçecek
» Lavanta festivali
» Rüzgar Sörfü Sporcumuz Lena Erdil dünya ikincisi oldu!
» Arkadaşlıklarını çizen minik ressamlar ödüllerini aldı
» KizlarSoruyor anketi: Aleyna Tilki’nin seslendirdiği ‘Yalnız Çiçek’ şarkısı oldu!
» Yaz tatilinde kariyer hedefine ulaştıran 5 altın tavsiye
» Ezhel serbest kaldı ya diğerleri!
» Fulya Zenginer çocuklarla eğlendi
» Foça’da ‘‘Çocuklar için Çizgi Film Atölyesi’’
» 32 Muhteşem Kadın, Farklı Mutfaklar, Farklı Hayatlar!
» 6 Bine Yakın Ar-Ge firmasında staj imkânı
» Müge Boz Hadi’nin sunucusu oldu !
» Yıldız Tilbe’nin Yıldızlı Şarkıları
» Sema Pekdaş’tan eğitimli babalara sertifika
» İstanbul’da Caro Emerald rüzgârı esecek
» TEMA Vakfı’ndan siyasete ekolojik çağrı