Linux ve Windows, Monero madenciliği için Zealot kampanyası tarafından saldırıya uğradı

İçindekiler

Kripto para birimi ateşi yükseliyor. Ve bizde giderek daha fazla mevcutlar, daha iyi biliniyorlar ve insanlar arasında daha popülerler. İlk ortaya çıkan ve belki de bu yüzden en popüler olanı, litecoin veya ethereum da dahil olmak üzere başkalarına yolu açan bitcoin'dir.

Mahsul para birimlerinin bu popülaritesi, Bitcoin'in giderek daha yüksek değerlere ulaştığı gerçeğine yansıyor. Birkaç gün önce Solvetic'te neredeyse 10.000 dolara ulaşan Bitcoin'in değerinden bahsetmiştik ve yıl sonundan önce bu rakamı aşması mümkün.

Ne yazık ki, kripto para birimlerinin kullanımı bazen yasal amaçlara sahip değildir ve çoğu zaman bunları hileli olarak kullanmaya çalışırlar. Bilgisayar korsanları giderek uzak bilgisayarlarda kripto para madenciliği yapmak istiyor ve bunu yapmak için daha agresif kampanyalar yaratıyor.

Oluşturulan en yenilerden biri, siber suçlular arasında yaygın olarak kullanılan bir kripto para birimi olan Monero madenciliği yapan Windows ve Linux'u etkileyen bir saldırı olan Zealot.

Monero nedir ve nasıl çalışır?

Bitcoin'den farklı olarak aynı kod altında yazılmaz, CryptoNote adlı başka bir protokole dayanır.

Monero, her işlem için benzersiz adresler oluşturarak, yalnızca alıcının ve/veya parolaya sahip başka bir kişinin işlem verilerine tam erişime sahip olmasına izin veren özel bir görüntüleme anahtarı oluşturarak uzun zamandır beklenen çevrimiçi anonimliği elde eder.

Zealot, Windows ve Linux'ta madencilik yapmak için hangi tekniği kullanıyor?

Güvenlik uzmanları, bu bilgisayar korsanlarının aşağıdaki iki güvenlik açığından nasıl yararlandığını tespit etti:

  • CVE-2017-5638, Apache Struts'ta aylar önce Equifax verilerini çalmak için kullanılan bir hatadır
  • CVE-2017-9822, ASP.NET CMS'nin DotNetNuke bileşenindeki başka bir gizli hata.
Bu tür güvenlik kusurlarının güncellemeleri çok önemlidir. Aslında, güncellenmemiş bilgisayarların varlığı, bu siber suçluların savunmasız Windows ve Linux bilgisayarlarına bir yük yüklemesi için anahtar olmuştur ve bu madencilik komut dosyalarını yüklemek mümkün olmuştur.

Bu, güvenlik uzmanlarının başkalarının bilgisayarlarında madencilik yaptığına göre, bu bilgisayar korsanlarının Monero'da zaten ceplerini 8.500 $ ile doldurduğu anlamına geliyordu. Ancak görünen o ki, bu onların suçlarının ilki değil, çünkü onlara aynı zamanda 100.000 dolar değerinde bir ganimet elde etmeyi başardıkları anlaşılan Gang fidye yazılımının yazarlığı da verilmiş.

Kendinizi bu siber saldırılardan nasıl korursunuz?

Kendinizi korumak çoğu zaman karmaşık görünebilir, ancak gerçekten bu durumda Windows ve Linux güvenlik yamalarını yüklemek yeterli görünebilir, çünkü bu, bu web korsanlarının sistemimizin güvenlik açıklarından yararlanarak hata yapmalarını engelleyecektir.

Kaynak: F5 Ağları

wave wave wave wave wave