bfmedia

Yükleniyor…

Siber Güvenlik Araştırmacıları Botnet Faaliyetinde Artış Tespit Etti

Siber güvenlik araştırmacıları "Lemon Duck" adlı bir kripto madenciliği botnet yazılımının faaliyetinde artış tespit etti.

Siber Güvenlik Araştırmacıları Botnet Faaliyetinde Artış Tespit Etti

Özetle

  • Siber güvenlik araştırmacıları, “Lemon Duck" adlı kötü amaçlı yazılımın Monero madenciliği yapmak amacıyla bilgisayarlara sızdığını belirtti. Yazılımın, Covid-19 ile ilgili bir e-postaya eklenen virüslü bir dosya ile yayıldığı ifade edildi.

Siber güvenlik araştırmacıları "Lemon Duck" adlı bir kripto madenciliği botnet (robot network) yazılımının faaliyetinde artış tespit etti. Yeni bir araştırma, Lemon Duck botnet yazılımının Aralık 2018'den beri piyasada olduğu ancak son altı hafta içinde faaliyetinde büyük bir artış olduğunu gösteriyor. Araştırmacılar, kötü amaçlı yazılımın gizlilik odaklı kripto para birimi Monero madenciliği yapmak amacıyla bilgisayarlara sızdığını belirtiliyor.

Talos Intelligence tarafından yürütülen araştırma, “Lemon Duck” adlı botnet’in son kullanıcılar tarafından tespit edilme ihtimalinin düşük olduğunu, ancak ağ yöneticilerinin bu zararlı yazılımı tespit edebileceğini ortaya koyuyor. 

Kötü amaçlı kripto madenciliği yazılımı, CPU veya GPU'yu sürekli çalıştırarak kullanıcıların bilgisayarlarında fiziksel hasara neden olabilir. Bu tür kötü amaçlı yazılımlar, genellikle güç tüketiminin ve sıcaklığın artmasına neden olur; bu da bilgisayarların ve donanımların alev alması gibi ciddi sonuçları olabilecek durumlara yol açabilir.

Kaynak: blog.talosintelligence.com - Lemon Duck botnet yazılımının neden olduğu aktivite artışı.


Araştırmada, kötü amaçlı yazılım tarafından genellikle Windows 10 işletim sistemine sahip bilgisayarların Microsoft sistem hizmetindeki bir dizi güvenlik açığı nedeniyle hedef alındığı ifade edildi. Kötü amaçlı yazılımın, Covid-19 ile ilgili bir e-postaya eklenen virüslü bir dosya yoluyla yayıldığı ve kullanıcıların sistemine bulaştıktan sonra kendisini kullanıcının kişiler listesindeki her bir kişiye göndermek için Outlook programını kullandığı belirtildi.

Talos Intelligence, sahte e-postaların iki kötü amaçlı dosya içerdiğini paylaştı. Bunlardan ilkinin “readme.doc” (beni oku) adında bir RTF belgesi olduğunu belirten araştırmacılar, bunun  Microsoft Office'teki bir uzaktan kod yürütme güvenlik açığından yararlandığını söylüyor. İkinci dosya ise Lemon Duck yükleyicisini indirip çalıştıran bir komut dosyasını barından “Readme.zip” adında bir sıkıştırılmış dosyadan oluşuyor.

Zararlı yazılım kullanıcıların bilgisayarına bir kez kurulduktan sonra, bir dizi Windows hizmetinin görevini  sonlandırır ve gizli bağlantılar için çeşitli araçlar indiriyor. Lemon Duck'ın Linux işletim sistemlerine de bulaştığı biliniyor; ancak Windows işletim sistemine sahip bilgisayarlar birincil kurbanlar. Kötü amaçlı yazılım, tasarımı gereği anonim olduğundan ve gizlemesi çok kolay olduğu için gizlilik odaklı kripto para birimi Monero (XMR) madenciliği yapıyor.

Araştırmacılar, Lemon Duck'ın arkasında kimin olduğu konusunda ayrıntılı bilgi vermediler. Geçen ay Coinbase cüzdan kullanıcıları, “Google Authenticator” kodlarını çalmak için tasarlanmış yeni kötü amaçlı bir Android yazılımı tarafından hedef alındığı bildirilmişti.


Botnet Nedir ?

Robot network (Robot ağ) anlamına gelen Botnet, "bot-herder" olarak bilinen ve tek bir saldırgan tarafından kontrol edilen kötü amaçlı yazılımların bulaştığı bilgisayar ağını ifade etmek için kullanılır. Kötü amaçlı yazılımın kontrolü altındaki her bir bilgisayar, bot olarak adlandırılır. Saldırgan, tek bir merkezden, kontrolü altındaki her bilgisayara eş zamanlı olarak koordineli bir suç eylemi gerçekleştirmesi için komut verebilir.

Kaynak: https://cointelegraph.com/news/alarming-growth-of-difficult-to-detect-lemon-duck-crypto-mining-botnet

botnet monero lemon duck





FİZİKSEL MAĞAZALAR

Coinsfera
Coinsfera Görseli
Çemberlitaş Tramvay Durağı (T1)
Sirius Coin
Sirius Coin Görseli
Beyazıt - Kapalıçarşı Tramvay Durağı (T1)


ÜLKELERİN YASALLIK DURUMLARI