Ana Sayfa > Haber > Monero Madenciliği Virüsü 200.000’den Fazla Cihazı Etkiledi

Monero Madenciliği Virüsü 200.000’den Fazla Cihazı Etkiledi

Siber saldırganlar, Brezilya'da 200.000'den fazla modemde Monero madenciliği yaptı.

3 Ağustos tarihinde Brezilya merkezli bir grup sistem zararlı yazılım saldırısına maruz kaldı. Bu saldırı özellikle bir grup modem markasını hedef aldı. Saldırı TrustWave araştırmacısı Simon Kenin tarafından fark edildi. Ülke çapında 200.000’den fazla MikroTik marka modem hedef alındı. Bu saldırıda cihazlara Monero madenciliği yapacak zararlı yazılımlar gönderildi. 

Siber saldırganlar cihazlara, arka planda sürekli olarak çalışarak madencilik yapacak yazılımlar yükledi. Saldırıda işlemciyi kullanarak madencilik yapan coinhive yazılımı kullanıldı. Çok iyi bilinen bu Monero scripti dünya çapında kullanılıyor. Ancak coinhive ile bu şekilde saldırı yapmak da oldukça basit. 

Mobil Cihazlar Tehlikede

Bu saldırı routerların içerisinde yer alan küçük bir mikro çipi hedef aldı. Bu mikro çip herhangi bir mobil cihazın içerisinde yer alabilen türde ve kullanıcıların internete girmesini ya da Wi-Fi servislerini kullanabilmesini sağlıyor. Yazılım arkasında herhangi bir iz bırakmıyor. Ancak zararlı yazılımın yüklendiği bilgisayarların performansında önemli ölçüde düşüş meydana geliyor. Taşınabilir cihazlara bulaştığında ise cihazların aşırı derecede ısınmasına ve hatta erimesine neden oluyor. Üretici firma, geçtiğimiz Nisan ayında bu açık için bir güncelleme yayınlamıştı ancak birçok routera bu güncelleme yüklenmemişti. Bu nedenle saldırı birçok modeme etki etti. 

Simon Kenin yaptığı açıklamada bu cihazların dünya çapında kullanıldığını ve yüz binlerce kişinin bu tarz saldırılara açık olduğunu belirtti. Simon’a göre bu saldırılar, ransomware saldırılarından daha fazla para kazandırıyor. Bu nedenle siber saldırganlar bir bilgisayarı ransomware ile kilitlemek yerine, bir bilgisayarda uzun süre madencilik yazılımı çalıştırmayı tercih ediyor.

Madencilik Virüsleri Yeterince Tanınmıyor

Kripto paraların güvenlik sorunları birçok yazılımcının kafa yorduğu bir konu. Bu yazılımcıların tamamı iyi niyetli değil elbette. Blockchain sistemine yönelik yapılan saldırılar için geliştirilen güvenlik önlemleri giderek gücünü arttırıyor. Bu yüzden korsanlar daha çok madencilik virüslerini kullanıyorlar. Aslında benzer bir yazılım uyarı altında çalıştığında bir anda yasallaşabiliyor. Yakın zamanda şu anda virüs dediğimiz bu yazılımların işletim sistemlerinde gömülü olarak gelebileceğini unutmamak gerekir.

Üçüncü taraf bilgisayarlardan uzak madencilik tekniği hayatımızda yer etmeye başlıyor. Daha önce bu sistemi ünlü torrent sağlayıcı The Pirate Bay resmi duyuru ile başlatmıştı. The Pirate Bay, sitesinin ana sayfasında açıkça belirtiyor kullanıcılarının bilgisayarından madencilik yaptığını. Yakın zamanda torrent programlarının da aynı şekilde çalışmaya başlayabileceği endişesi de güncelliğini koruyor. BitTorrent şirketini satın alan Tron’un sahibi Justin Sun, şimdilik gündemlerinde böylesi bir dosyanın bulunmadığını bildirdi. Bunun yanında bu şekilde milyonlarca dolar kazanma imkanı olan diğer torrent sitelerinin nasıl davranacakları da merak konusu. Torrent siteleri eserlerin paylaşımı konusunda özgürlükçü felsefesi ile pek çok kişinin ilgisini çekerken, bir çok patent kurumu bu yazılımcılara sürekli davalar açmaya devam ediyorlar. Bakalım önümüzdeki günlerde kimler için madencilik yapacağız!

AmbCrypto

Coinmoz
Coinmoz; bitcoin, ethereum, kripto para, blockchain, madencilik ve benzeri her konuda bilgiye, haberlere ulaşabileceğiniz bağımsız bir platformdur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir