415.000 Wi-Fi Ağı İle Gizlice Kripto Para Madenciliği Yapılıyor

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Araştırmacılar dünya genelinde 415,000 wi-fi yönlendiricisine, bilgisayarın işlem gücünü çalıp bununla gizlice kripto para madenlemek üzere programlanmış bir malware bulaştığını fark etti.

Hala devam eden saldırı özellikle MikroTik routerlarını etkiliyor. Bu saldırılar ilk olarak Ağustosta 200,000 alete bulaştığında kaydedilmişti. O zamandan beri sayı ikiye katladı.

Büyük çoğunluğu Brezilya’da olmasına rağmen dünyanın dört bir yanında saldırıdan etkilenmiş binlerce bilgisayar bulunuyor.

Verilerde crypto-jacking komut dosyalarından etkilenen IP adreslerine yer verildiği göz önünde bulundurulursa olayla alakalı bilgisayarların sayısı azalabilir gibi duruyor. Yine de, işe karışan router sayısı hala çok fazla.

VriesHD’den güvenlik araştırmacısı Hard Fork’a yaptığı açıklamada “Toplamda olaydan etkilenen router sayısı 300,000-400,000 civarında çıkarsa hiç şaşırmam” dedi.

İlginç bir biçimde hackerlar eskiden CoinHive’ı -gizlilik merkezli kripto para Monero’nun (XMR) madencilik yazılımı- tercih ederlerdi ancak araştırmacının belirttiği üzere madencilik yazılımı tercihinde gözle görülür bir değişim oldu.

“CoinHive, Omine, ve CoinImp en çok kullanılan servisler. Eskiden CoinHive %80-90 oranında kullanılırken son birkaç ayda asıl aktör Omine haline geldi.”

Kripto Para Madenciliği Malware Salgını

Problemli routerlar ilk olarak Ağustosta Brezilya’da 200,000 bilgisayarın gizlice kripto para madenlemek üzere ele geçirilmesiyle farkedildi.

Eylülde ise bu rakam 280,000’e yükselmişti.

İşin iyi yanı ise kurbanların kendilerini korumak adına yapabilecekleri bir şeyler var. Bad Packets Report’tan güvenlik uzmanı Troy Mursch etkilenen MikroTik router sahiplerinin bir an önce kendi aletlerine uygun en son firmware sürümünü indirmelerini önerdi.

VriesHD ayrıca internet servis sağlayıcılarının malware ile savaşmak adına routerlara over-the-air güncellemeleri yükleyebileceklerini söyledi.

“Kullanıcılar tabi ki routerlarını güncellemeliler ancak bunların en genişleri internet servis sağlayıcıları tarafından müşterilerine dağıtılıyor ki müşteriler de genelde ne yapmaları gerektiğini bilmiyorlar. Ki zaten genelde bu dağıtılanlar da kullanıcıların kendi güncellemelerini yapamıyorlar.”

“Bu spesifik problem için patch birkaç aydır ortalıkta,” diye ekledi ve “Maalesef, servis sağlayıcılarının çoğu saldırıları hafifletmek adına pek bir şey yapmıyor.”

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook sayfamızı beğenin ve Telegram kanalımıza katılın!

415.000 Wi-Fi Ağı İle Gizlice Kripto Para Madenciliği Yapılıyor

Yorumlar kapalı.