Brezilya’da 200 bin yönlendirici kripto para madenciliği için gasp edildi

EN SON HABERLER

Mozilla’dan YouTube’u hedef alan ilginç kampanya

Mozilla, YouTube'un öneri algoritması sorunlarını düzeltmesi için ilginç bir yöntem uyguluyor. Söz konusu algoritmalar kullanıcıları tehlikeli içerik sarmallarının içine...

Slack koyu renk modunu masaüstüne taşıyor

Slack koyu renk modu özelliğini masaüstü uygulamalarında da kullanıcılarıyla buluşturmaya başladı. Yeni koyu renk moduna kurumsal haberleşme platformunun macOS,...

Steam’den öneri sisteminde önemli değişiklik

Epic Games Store, küçük geliştiricileri Steam'den kendisine çekme konusunda başarılı bir performans sergiliyor. Ancak Steam'in sahibi Valve da bu...

Huawei’den 5G’de sürpriz sinyali

Huawei, 5G dönüşümünün öncüleri arasında yer alıyor. Şirketin ürettiği altyapı ürünleri, dünyanın pek çok ülkesinde kullanılıyor. Çinli telekomünikasyon devi,...

Facebook’a Libra için Avrupa’dan kötü haber

Facebook, Libra isimli kripto para birimini geçtiğimiz aylarda duyurmuştu. Libra'nın duyurulmasından bu yana mevzuatlarla boğuşan Facebook için işler pek...

Brezilya itinayla hazırlanmış bir kripto para madenciliği saldırısıyla sarsıldı. Bu saldırıda ülke genelindeki yüzbinlerce ağ yönlendirici cihazı kullanıldı.

Hâlâ sürmekte olan bu saldırı özellikle MikroTik ağ yönlendirici cihazlarını etkiledi. 200 binin üzerinde makinenin saldırıdan etkilenirken ve Brezilya genelinde kapsamlı bir Monero madenciliği botnet’i oluşturuldu.

Failler zararlı kod yardımıyla cihazlara sızmayı başarabildi ve arka planda CoinHive’ı gizlice çalıştırdı. Bilmeyenler için, CoinHive’ın popüler bir Monero madencilik aracı olduğunu ve kripto para madenciliği için cihazların işlemci güçlerini bir havuz içinde birleştiren bir araç olduğunu söyleyelim. Genellikle yardım amaçlı işler için kullanılıyor, ancak bu sefer durum biraz farklı oldu.

Bu tarz saldırılar sıfırıncı gün saldırısı olarak nitelendiriliyor, kodda daha önce bilinmeyen açıklardan yararlanarak oluşuyor. Bu sıfırıncı gün açığı CoinHive’ın, zararlı yazılımın bulaştığı makinelerce ziyaret edilen her bir tekil sayfada çalışmasına izin veriyor. Böylelikle her gün, gizli kripto para yükleriyle milyonlarca web sitesinin yüklenmesi potansiyeli ortaya çıkıyor.

Saldırı bu hafta başında başladı ve henüz erken aşamalarında bulunuyor. Bleeping Computer, gerçekleştirilen ikinci bir saldırıyla birlikte etkilenen toplam makine sayısının 200 binin üstüne çıktığını kaydetti.

Üreticinin geçtiğimiz nisan ayında söz konusu açık için bir yama yayınlamış olmasına rağmen, ağ yönlendiricilerinin büyük çoğunluğu güncellenmemiş görünüyor. Bu da, MikroTik marka ağ yönlendiricilerini kullananların bir an önce cihazlarını en güncel hâline getirmeleri gerekiyor.

Analistler bu saldırının küresel çapta yayılmasından endişe ediyor. SpiderLabs araştırmacısı Simon Kenin, son zamanlarda saldırıyı insanlara duyurmak için uğraşıyor. Şüphe uyandırıcı miktarda yüksek CoinHive trafiğinin Brezilya dışından geldiğini söylüyor.

Kenin, konuyla ilgili analizinde saldırının ciddiyetini ortaya koyuyor. Dünya geneline yüz binlerce cihazın dağıldığını, bunların internet servis sağlayıcıları, farklı organizasyonlar ve işletmelerce kullanıldığını, her bir cihazın her gün yüzlerce kullanıcıya hizmet ettiğini kaydetti. Bunun da daha geniş kapsamlı bir saldırının semptomlarını teşkil ettiğini sözlerine ekledi.

MikroTik marka ağ yönlendiricileri ve modemler Türkiye’de de satılıyor. Bu markalı ürünü kullananların dikkatli davranmaları ve mümkünse cihazlarının yazılımını güncelleştirmeleri yararlarına olacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,234BeğenenlerBeğen
11,769TakipçilerTakip Et
4,878TakipçilerTakip Et
39,601AboneAbone Ol

MANŞETLER

Huawei MateBook 13 İncelemesi

Huawei, son yıllarda akıllı telefon pazarında yaptığı atılımla adından fazlasıyla söz ettiriyor. Ancak Çinli teknoloji devinin tüketici elektroniği pazarındaki...

Microsoft’un 2 Ekim Surface etkinliği ile ilgili yeni ipuçları

Microsoft gelecek ayın başında New York'ta düzenleyeceği Surface etkinliğiyle ilgili daha fazla bilgi paylaştı. Yazılım devi basın mensuplarına gönderdiği bir başka davette, farklı bir...

Google Fotoğraflar Anılar ile geçmişi hatırlatıyor

Google Fotoğraflar eski günleri hatırlamaya teşvik edecek birtakım özellikler ekliyor. Bunların başında eski fotoğrafları ve videoları, onların yıl dönümlerinde Instagram Hikâyeleri formatında geri getiren...

Erken Pixel 4 XL ön inceleme videolarında göze çarpan detaylar – Video

Pixel 4 sızıntıları giderek daha da sıklaşmaya başladı. Hatta geçen yıl Pixel 3 ve 3 XL tanıtılmadan önce karşılaştığımız sıklığı bile geçtiğini hissettiğimizi söylemeliyiz....
video

Apple’ın 10 Eylül etkinliğinin en önemli detayları – Video

Apple 10 Eylül etkinliğinde iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, Apple Watch Series 5 ve yedinci nesil iPad gibi önemli ürün...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR