Home Teknoloji Dünya çapında 415.000 yönlendirici gizlice kripto para kazanıyor

Dünya çapında 415.000 yönlendirici gizlice kripto para kazanıyor

Araştırmacılar, dünyanın dört bir yanındaki 415.000’den fazla yönlendiricinin, bilgisayar güçlerini çalmak ve gizlice benimki gibi kripto-para birimi olarak tasarlanmış kötü amaçlı yazılımlara bulaştığını keşfettiler.

Hala devam eden saldırı, MikroTik’i etkiliyorözellikle yönlendiriciler. Kayıt için, marka üzerinde kripto-jacking saldırıları dizisi, güvenlik uzmanlarının 200.000’den fazla cihazın enfekte olduğunu keşfettikleri Ağustos ayında başladı. Sayı o zamandan beri iki kattan fazla arttı.

Etkilenen cihazların çoğu başlangıçta Brezilya’da yoğunlaşırken, veriler dünya genelinde etkilenen tonlarca cihaz bulunduğunu gösteriyor.

Veriler, kripto-jacking komut dosyaları ile enfekte olduğu bilinen IP adreslerini yansıttığından, ihlal edilen cihazların sayısının biraz kapalı olabileceğine işaret etmek önemlidir. Yine de, risk altındaki yönlendiricilerin toplam miktarı hala oldukça yüksektir.

“Ben toplamda fiili enfekte yönlendiriciler gerçek sayısı 400,000’e yere yaklaşık 350.000 olurdu t şaşırmam,” güvenlik araştırmacısı VriesHD Sert Çatal söyledi. 

İlginçtir, saldırganlar gizlilik odaklı cryptocurrency Monero (XMR) için bir madencilik yazılımı olan CoinHive’ı tercih ederken, araştırmacı diğer madencilik yazılımlarına kayda değer bir kayma olduğunu not eder.

VriesHD Hard Fork’a yaptığı açıklamada, “ CoinHive, Omine ve CoinImp kullanılan en büyük hizmettir. “Eskiden yüzde 80-90’lık bir parayla kullanılmıştı, ama büyük bir aktör son aylarda Omine kullanmaya geçti.”

Cryptocurrency madenciliği malware salgını

Araştırmacılar  , Brezilya’da 200.000’den fazla cihazın gizlice kripto para birimini ele geçirmek için kaçırıldıklarını bildirdikten sonra, risk altındaki yönlendiricilerin aralıkları ilk olarak Ağustos ayında keşfedildi .

Eylül ayında, hassas cihazların toplam sayısı 280.000’e çıkmıştı .

İyi olan şey, kurbanların kendilerini korumak için yapabileceği bir şey olmasıdır. Bad Packets Raporundan güvenlik uzmanı Troy Mursch, etkilenen MikroTik cihazlarının sahiplerine, cihazlarının kullanabileceği en son ürün yazılımı sürümünü hemen indirmelerini tavsiye ediyor.

Ayrıca VriesHD, internet servis sağlayıcılarının (ISP’ler), yönlendiricilere yapılan güncellemeleri zorlayarak kötü amaçlı yazılımların yayılmasına da yardımcı olabileceğine dikkat çekiyor.

Araştırmacı Hard Fork’a yaptığı açıklamada, “ Kullanıcılar yönlendiricilerini gerçekten güncellemeli, ancak en büyükleri ISP’ler tarafından ne yapacağını veya yönlendiriciyi nasıl güncelleyeceği hakkında hiçbir fikre sahip olmayan müşterilere dağıtılıyor” dedi. “Çoğu zaman bu dağıtılmış yönlendiriciler kendi haklarında da sınırlıdır, kullanıcıların yönlendiricileri kendilerinin güncellemelerine izin vermez.”

“Bu özel sorun için yama aylardır dışarı çıktı ve binlerce enfeksiyondan oluşan ISP’lerin listeden kaybolduğunu gördüm” diye ekledi. Ne yazık ki, bu tür ISS’ler saldırıları hafifletmek için harekete geçmeyecek gibi görünüyor.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Must Read

Huzur içinde yat, Tumblr

Tumblr bugün siteden yetişkin içeriğinin yasaklanacağını duyurdu. 17 Aralık'ta yürürlüğe girecek. Bu durum, sitede bulunan çocuk cinsel istismarının görüntülerini azaltma girişimi olarak...

Microsoft’un Edge’i değiştirmek için Chromium tabanlı bir tarayıcı oluşturduğu bildirildi

Windows Central, Microsoft'un Edge web tarayıcısının yerine Windows 10'un varsayılan seçeneğidir. Bu, Google'ın Chromium tabanını başlık altında kullanacaktır. Bu yasal bir...

Trend Micro araştırmaları, en iyi IoT mesajlaşma protokolleri son derece güvensizdir.

Japon siber güvenlik şirketi Trend MicroBugün , IoT güvenliğinin durumu hakkındabir rapor yayınladı . Şirket, önde gelen makine-makine (M2M) protokollerinden ikisinin tasarım sorunları olduğunu ve sık...

Dünya çapında 415.000 yönlendirici gizlice kripto para kazanıyor

Araştırmacılar, dünyanın dört bir yanındaki 415.000'den fazla yönlendiricinin, bilgisayar güçlerini çalmak ve gizlice benimki gibi kripto-para birimi olarak tasarlanmış kötü amaçlı yazılımlara...

Epic Games devasa Steam yarışmacısını duyurdu

Çılgınca başarılı Fortnite'ın arkasındaki şirket olan Epic Games,  bugün kendi dijital oyun mağazasını açtığını açıkladı. Yeni mağaza, geliştiricilere yüzde 88'lik bir gelir payı sunacak ve Vana'nın endüstri standardı...