Bugün sanal madencilik için güçlü ekran kartları olan bilgisayarlar gerekiyor ancak hackerlar ilginç bir yöntem bulmuş durumda. Zararlı yazılım bulaştırdıkları bilgisayar sistemlerinin arka planında sanal madencilik programı çalıştırıyor ve bu şekilde binlerce bilgisayardan oluşan bir sistem ortaya çıkıyor.
Kurbanlar habersiz
Dr. Web tarafından tespit edilen yeni bir Linux zararlı yazılımı bu kez Raspberry Pi sistemlerini hedef alıyor. Linux.MulDrop.14 adındaki zararlı yazılımın Mayıs ayından bu yana faaliyette olduğu ve bulaştığı ifade ediliyor.
Yazılım 22 numaralı SSH portundan erişilebilir olan Raspberry Pi cihazlarını sürekli tarıyor ve uygun bir sistem bulduğunda varsayılan şifre ile login olmaya çalışıyor. Login olduğu takdirde asıl şifreyi değiştiriyor ve yine şifreli bir sanal madencilik yazılımını yüklüyor. Kullanıcı üzerinden para kazanmaya başlarken aynı zamanda SSH portundan tarama yapıyor ve yeni kurbanlar arıyor. Ağ büyüdükçe siber saldırganların elinde çok güçlü bir madencilik yazılımı oluşmuş oluyor.
Dr. Web bu yazılımı veritabanına işlemiş durumda. Bunun haricinde Linux.ProxyM adında bir truva atı daha keşfedilmiş. Şubat 2017 itibariyle faaliyete geçen truva atı Rusya kaynaklı adreslere daha çok saldırıyor. Giriş yaptığı bilgisayarda bir SOCKCS proxy sunucusu başlatan yazılım, bu sayede siber suçluların güvenlik mühendislerinin tespit programlarından kaçınabilmesini sağlıyor. Bu yazılımın da veri tabanına kaydedildiği ifade edildi.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.