Siber suรงlular bir taraftan geniล kitleleri etkileyen WannaCryptor gibi yฤฑkฤฑcฤฑ siber saldฤฑrฤฑlar gerรงekleลtirirken, diฤer taraftan daha az yฤฑkฤฑcฤฑ, daha gizli ve รงoฤunlukla kรขrlฤฑ baลka operasyonlar da sรผrdรผrรผyorlar. Onlardan biri de, zararlฤฑ yazฤฑlฤฑmlar kullanarak; Feathercoin, Litecoin ve Monero gibi sanal paralar รผretmek. Kripto para madenciliฤi olarak tanฤฑmlanan bu olguya dikkat รงeken antivirรผs yazฤฑlฤฑm kuruluลu ESET, Monero para birimi รผretmek iรงin eski ve gรผncel olmayan Windows web sunucularฤฑnฤฑn kullanฤฑldฤฑฤฤฑnฤฑ tespit etti.
Global antivirรผs yazฤฑlฤฑm kuruluลu ESET, Bitcoin benzeri yeni kripto para birimlerinden biri olan Monero (XMR) madenciliฤi ile ilgili bir operasyonu ortaya รงฤฑkardฤฑ. Siber saldฤฑrganlar, baลkalarฤฑnฤฑn sunucularฤฑna madenci olarak tanฤฑmlanan zararlฤฑ yazฤฑlฤฑmlar bulaลtฤฑrarak Monero รผretiyorlar.
Siber saldฤฑrganlar bunu baลarmak iรงin, aรงฤฑk kaynak kodlu yasal Monero madenciliฤi yazฤฑlฤฑmฤฑnฤฑ deฤiลtirerek, gรผncellenmemiล dolayฤฑsฤฑyla yamasฤฑ eksik ve eski (Windows Server 2003) sunucularda yer alan Microsoft IIS 6.0โa ait bilinen bir gรผvenlik aรงฤฑฤฤฑnฤฑ kullanฤฑyor. ฤฐlk tespitlere gรถre, bu operasyonun arkasฤฑndaki dolandฤฑrฤฑcฤฑlar, รผรง ay boyunca enfekte yรผzlerce makineden oluลan bir botnet oluลturmuลlar ve 63 bin dolar deฤerinde Monero รผretmiลler.
Neden Bitcoin deฤil de Monero?
Monero, ลimdiye kadar piyasa deฤeri olarak Bitcoin’in arkasฤฑnda olmasฤฑna raฤmen zararlฤฑ yazฤฑlฤฑmlar tarafฤฑndan รผretilmek iรงin รงekici bir kripto para birimi. Para transferleri izlenemiyor ve diฤer madencilik aktivitelerinin aksine sunucu iลlemcilerini ve grafik iลlemcileri yormayan CryptoNight adฤฑ verilen algoritmasฤฑ bulunuyor.
ESET, olasฤฑ sฤฑzmalarฤฑ engelliyor
ESET kullanฤฑcฤฑlarฤฑ, bilgisayarlarฤฑ yamalฤฑ olmasa bile bu aรงฤฑฤฤฑn sรถmรผrรผlmesine karลฤฑ korunuyorlar. ESET, madencilerin zararlฤฑ dosyalarฤฑnฤฑ Win32 / CoinMiner.AMW truva atฤฑ ve aฤ katmanฤฑnda bulaลma denemelerini de webDAV / ExploidingCan olarak tanฤฑmlฤฑyor ve engelliyor.
Microsoft, eski sistemler iรงin de yamalar yayฤฑnlamaya baลladฤฑ
Microsoft, Temmuz 2015’te Windows Server 2003 iรงin dรผzenli gรผncelleme desteฤini sona erdirdi ve Haziran 2017 tarihine, yani eski sistemlerindeki bazฤฑ gรผvenlik aรงฤฑklarฤฑnฤฑn saldฤฑrganlarฤฑn dikkatini รงekmesine kadar da yama yayฤฑmlamadฤฑ. ฤฐyi haber ลu ki, sistemin รถmrรผnรผn sonuna raฤmen, Microsoft, WannaCry salgฤฑnฤฑna benzer bรผyรผk รงaplฤฑ yฤฑkฤฑcฤฑ saldฤฑrฤฑlarฤฑ รถnlemek iรงin bu kritik gรผvenlik aรงฤฑklarฤฑnฤฑ dรผzeltmeye karar verdi. Bununla birlikte, otomatik gรผncelleลtirmelerin her zaman dรผzgรผn รงalฤฑลmadฤฑฤฤฑ gerรงeฤi nedeniyle Windows Server 2003’รผ gรผncel tutmak zor olabilir. Sonuรง olarak, eski sistemlerin bรผyรผk bir kฤฑsmฤฑ halen รงeลitli saldฤฑrฤฑlara karลฤฑ savunmasฤฑzdฤฑr.
ESET bu noktada, Windows Server 2003 kullanฤฑcฤฑlarฤฑna KB3197835 gรผncellemesi ve diฤer kritik dรผzeltme eklerini en kฤฑsa sรผrede uygulamalarฤฑnฤฑ รถneriyor.
