Brezilya itinayla hazırlanmış bir kripto para madenciliği saldırısıyla sarsıldı. Bu saldırıda ülke genelindeki yüzbinlerce ağ yönlendirici cihazı kullanıldı.
Hâlâ sürmekte olan bu saldırı özellikle MikroTik ağ yönlendirici cihazlarını etkiledi. 200 binin üzerinde makinenin saldırıdan etkilenirken ve Brezilya genelinde kapsamlı bir Monero madenciliği botnet’i oluşturuldu.
Failler zararlı kod yardımıyla cihazlara sızmayı başarabildi ve arka planda CoinHive’ı gizlice çalıştırdı. Bilmeyenler için, CoinHive’ın popüler bir Monero madencilik aracı olduğunu ve kripto para madenciliği için cihazların işlemci güçlerini bir havuz içinde birleştiren bir araç olduğunu söyleyelim. Genellikle yardım amaçlı işler için kullanılıyor, ancak bu sefer durum biraz farklı oldu.
Bu tarz saldırılar sıfırıncı gün saldırısı olarak nitelendiriliyor, kodda daha önce bilinmeyen açıklardan yararlanarak oluşuyor. Bu sıfırıncı gün açığı CoinHive’ın, zararlı yazılımın bulaştığı makinelerce ziyaret edilen her bir tekil sayfada çalışmasına izin veriyor. Böylelikle her gün, gizli kripto para yükleriyle milyonlarca web sitesinin yüklenmesi potansiyeli ortaya çıkıyor.
Saldırı bu hafta başında başladı ve henüz erken aşamalarında bulunuyor. Bleeping Computer, gerçekleştirilen ikinci bir saldırıyla birlikte etkilenen toplam makine sayısının 200 binin üstüne çıktığını kaydetti.
Üreticinin geçtiğimiz nisan ayında söz konusu açık için bir yama yayınlamış olmasına rağmen, ağ yönlendiricilerinin büyük çoğunluğu güncellenmemiş görünüyor. Bu da, MikroTik marka ağ yönlendiricilerini kullananların bir an önce cihazlarını en güncel hâline getirmeleri gerekiyor.
Analistler bu saldırının küresel çapta yayılmasından endişe ediyor. SpiderLabs araştırmacısı Simon Kenin, son zamanlarda saldırıyı insanlara duyurmak için uğraşıyor. Şüphe uyandırıcı miktarda yüksek CoinHive trafiğinin Brezilya dışından geldiğini söylüyor.
Kenin, konuyla ilgili analizinde saldırının ciddiyetini ortaya koyuyor. Dünya geneline yüz binlerce cihazın dağıldığını, bunların internet servis sağlayıcıları, farklı organizasyonlar ve işletmelerce kullanıldığını, her bir cihazın her gün yüzlerce kullanıcıya hizmet ettiğini kaydetti. Bunun da daha geniş kapsamlı bir saldırının semptomlarını teşkil ettiğini sözlerine ekledi.
MikroTik marka ağ yönlendiricileri ve modemler Türkiye’de de satılıyor. Bu markalı ürünü kullananların dikkatli davranmaları ve mümkünse cihazlarının yazılımını güncelleştirmeleri yararlarına olacaktır.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
