Brezilya’da 200 bin yönlendirici kripto para madenciliği için gasp edildi

Brezilya itinayla hazırlanmış bir kripto para madenciliği saldırısıyla sarsıldı. Bu saldırıda ülke genelindeki yüzbinlerce ağ yönlendirici cihazı kullanıldı.

Hâlâ sürmekte olan bu saldırı özellikle MikroTik ağ yönlendirici cihazlarını etkiledi. 200 binin üzerinde makinenin saldırıdan etkilenirken ve Brezilya genelinde kapsamlı bir Monero madenciliği botnet’i oluşturuldu.

Failler zararlı kod yardımıyla cihazlara sızmayı başarabildi ve arka planda CoinHive’ı gizlice çalıştırdı. Bilmeyenler için, CoinHive’ın popüler bir Monero madencilik aracı olduğunu ve kripto para madenciliği için cihazların işlemci güçlerini bir havuz içinde birleştiren bir araç olduğunu söyleyelim. Genellikle yardım amaçlı işler için kullanılıyor, ancak bu sefer durum biraz farklı oldu.

Bu tarz saldırılar sıfırıncı gün saldırısı olarak nitelendiriliyor, kodda daha önce bilinmeyen açıklardan yararlanarak oluşuyor. Bu sıfırıncı gün açığı CoinHive’ın, zararlı yazılımın bulaştığı makinelerce ziyaret edilen her bir tekil sayfada çalışmasına izin veriyor. Böylelikle her gün, gizli kripto para yükleriyle milyonlarca web sitesinin yüklenmesi potansiyeli ortaya çıkıyor.

Saldırı bu hafta başında başladı ve henüz erken aşamalarında bulunuyor. Bleeping Computer, gerçekleştirilen ikinci bir saldırıyla birlikte etkilenen toplam makine sayısının 200 binin üstüne çıktığını kaydetti.

Üreticinin geçtiğimiz nisan ayında söz konusu açık için bir yama yayınlamış olmasına rağmen, ağ yönlendiricilerinin büyük çoğunluğu güncellenmemiş görünüyor. Bu da, MikroTik marka ağ yönlendiricilerini kullananların bir an önce cihazlarını en güncel hâline getirmeleri gerekiyor.

Analistler bu saldırının küresel çapta yayılmasından endişe ediyor. SpiderLabs araştırmacısı Simon Kenin, son zamanlarda saldırıyı insanlara duyurmak için uğraşıyor. Şüphe uyandırıcı miktarda yüksek CoinHive trafiğinin Brezilya dışından geldiğini söylüyor.

Kenin, konuyla ilgili analizinde saldırının ciddiyetini ortaya koyuyor. Dünya geneline yüz binlerce cihazın dağıldığını, bunların internet servis sağlayıcıları, farklı organizasyonlar ve işletmelerce kullanıldığını, her bir cihazın her gün yüzlerce kullanıcıya hizmet ettiğini kaydetti. Bunun da daha geniş kapsamlı bir saldırının semptomlarını teşkil ettiğini sözlerine ekledi.

MikroTik marka ağ yönlendiricileri ve modemler Türkiye’de de satılıyor. Bu markalı ürünü kullananların dikkatli davranmaları ve mümkünse cihazlarının yazılımını güncelleştirmeleri yararlarına olacaktır.

Teknoblog Podcast: CES 2020 ve Turkcell’in Yapay Zekâ İlkeleri

Bu yıl bizzat yerinden takip ettiğimiz CES 2020 gerçekten yorucu, ancak keyifli bir maraton oldu. Dört gün kaldığımız Las Vegas'ta hayatımızda yürümediğimiz kadar mesafe...

Samsung Galaxy Note 10 Lite Ön İnceleme – Video

Samsung Galaxy S10 Lite gibi Note 10 Lite da geçen yılın sonlarında dedikodularını epey sıklıkla gördüğümüz bir akıllı telefondu. CES 2020 öncesinde resmiyet kazanan...

Huawei P30 Lite 128 GB yeni 64 GB’lık modelin fiyatının altında satışta

Huawei P30 Lite 64 GB modeli şu sıralar piyasada sıklıkla görmeye başladığımız Android telefon modellerinden bir tanesi. Huawei, geçen yıl çıkarmış olduğu bu akıllı...

MediaMarkt karne indirimi kampanyası beklenen fırsatlarla başladı

2019-2020 Eğitim ve Öğretim Dönemi ilk yarısı cuma günü alınacak karnelerle birlikte sona eriyor. Öğrenciler, eylül ayından gösterdikleri performansın ölçüsü olarak karnelerini alıyor. MediaMarkt...

Yeni Microsoft Edge internet tarayıcısı nasıl indirilir?

Microsoft Chromium tabanlı yeni Edge internet tarayıcısını yayınladı. Dahili izleme koruması, web'den görsel ve içerik toplamayı sağlayan Koleksiyonlar özelliği ve işletmeler için Internet Explorer...

TEKNOBLOG BÜLTEN

Güncel haberler her sabah posta kutunuzda.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz