1. Ana Sayfa
  2. Kripto Para
  3. 35.000 bilgisayara kripto madenciliği kötü amaçlı yazılımı bulaştı

35.000 bilgisayara kripto madenciliği kötü amaçlı yazılımı bulaştı

hacker_779x445

“VictoryGate” adlı botnet, Mayıs 2019’dan beri aktif ve 35.000 windows sistemine kripto madenciliği yazılımı bulaştı.

ESET’ten siber güvenlik araştırmacıları, saldırganların Monero kripto para birimini çıkarmak için gizlice kullandıkları en az 35.000 Windows sistemini enfekte eden bir kötü amaçlı yazılım botnetinin bir bölümünü indirdiklerini açıkladı. Botnet VictoryGate, geçen yıl Mayıs ayından beri aktifti. Etkilenen sistemler çoğunlukla Latin Amerika ülkelerine aitti ve sistemlerin % 90’ı Peru’da rapor edildi.

“Botnet’in ana faaliyeti Monero kripto para madenciliği.”

ESET’ten siber güvenlik araştırmacıları da botnet’in ana faaliyetinin gizlilik merkezli kripto para birimi Monero’yu çıkarmak olduğunu açıkladı. Araştırmacı, “Kurbanlar finansal kurumlar da dahil olmak üzere hem kamu hem de özel sektör kuruluşlarını içeriyor. ESET, kötü amaçlı komut ve kontrol (C2) sunucularını devre dışı bırakmak için dinamik DNS sağlayıcı No-IP ile çalıştığını ve botnet’in haksız etkinliğini izlemek için sahte etki alanları ayarladığını bildirdi. Bu yılın Şubat ve Mart aylarında, günlük olarak C2 sunucularına bağlı 2.000 ila 3.500 virüslü bilgisayar mevcuttu. Araştırmacılara göre, botnet kurbanın sistemine kötü amaçlı bir yük yükleyen USB sürücüler gibi çıkarılabilir cihazlar aracılığıyla yayılıyor.

İLGİNİZİ ÇEKEBİLİR  ABD Savunma Bakanlığı web sunucusunda kripto madenciliği botneti bulundu

ESET, gelecekte oluşabilecek yeni enfeksiyonlara karşı uyarıyor

Araştırmacılar, ortalama 150H / s’lik bir karma oranında, bu kampanyanın yazarlarının sadece bu botnet’ten en az 80 Monero (yaklaşık 6000 $) topladığını söyledi . Araştırmacılar, “Faliyetlerimiz sırasında toplanan verilerden gün boyunca ortalama 2.000 cihaz madenciliği olduğunu belirleyebiliriz. USB sürücüler bir yayılma vektörü olarak kullanıldığında, araştırmacılar ayrıca gelecekte ortaya çıkabilecek yeni enfeksiyonlar konusunda da uyardılar. Ancak, dikkate değer bir C2 altyapısı ile botlar ikincil yükleri alamayacak.

Araştırmacılar, bu botnet’in göze çarpan özelliklerinden birinin, tespit edilmekten kaçınmak için bölgedeki önceki benzer kampanyalardan daha fazla çaba gösterdiği sonucuna vardı. 

Yorum Yap