loader
850.000 Bilgisayara Kripto Madenciliği Yaptıran Botnet Etkisiz Hale Getirildi

850.000 Bilgisayara Kripto Madenciliği Yaptıran Botnet Etkisiz Hale Getirildi

Fransız polisi, virüs bulaşmış 1 milyona yakın bilgisayarı kontrol eden devasa bir kripto para birimi madenciliği botnetini ele geçirdi ve etkisiz hâle getirdi. Bu olay, bir botnetin uzaktan müdahaleyle kapatılması açısından büyük önem arz ediyor.

Retadup isimli zararlı yazılım, bilgisayarlara bulaşıyor ve bir bilgisayarın işlemcisini kripto para madenciliği için kullanmaya başlıyor. Kötü amaçlı yazılım, temelde para kazanmak için kullanılmış olmasına rağmen bu zararlı yazılımlar, kolayca casus yazılım veya fidye yazılımı gibi başka kötü amaçlı kodları da çalıştırabiliyor.

Kötü amaçlı yazılım, aynı zamanda bilgisayardan bilgisayara yayılmasına izin veren kayda değer riskli özelliklere de sahip. Retadup, ilk ortaya çıkmasından bu yana ABD, Rusya, Orta ve Güney Amerika dâhil olmak üzere tüm dünyaya yayıldı.

Avast, Retadup’u etkisiz hâle getirdi:

Yılların güvenlik firması Avast ise bu casus yazılımını etkisiz hâle getirdiklerini bir blog yazısıyla duyurdu. Avast, kötü amaçlı yazılımın komut ve kontrol sunucusundaki bir yazılım kusurunu keşfettikten sonra bu yazılıma müdahale etmek için dâhil oldu.

Güvenlik firması, bu kötü amaçlı yazılımın kurbanların bilgisayarlarına girerek bu zararlı yazılımı ortadan kaldıracaktı ancak Avast, bu işlemi yapmak için yeterli yasal otoriteye sahip değildi. Kötü amaçlı yazılımın altyapısının çoğu Fransa'da bulunduğundan Avast, Fransız polisi ile temasa geçti.

Temmuz ayından beri çalışmalarına devam eden Fransız polisi, sunucuyu kontrol altına alma ve etkilenen bilgisayarları temizleme için operasyonlara başladı. Fransız polisine göre Retadup, dünyanın en büyük botnet ağı olarak değerlendirildi.

Araştırmacılar; kötü amaçlı yazılım operatörleri tarafından fark edilmemesi için dikkatle çalışmak zorunda olduklarını, kötü amaçlı yazılım operatörlerinin misillemede bulunabileceğinden korktuklarını söylediler. Güvenlik şirketi, "Kötü amaçlı yazılım geliştiricileri, çoğunlukla iyi bir pasif gelir elde ederek kripto para madenciliği yapıyorlardı ama Retadup'u tamamen ortadan kaldırmak üzere olduğumuzu anlarlarsa kötü amaçlı yazılımlarını son vurgunlarını yapmak için yüz binlerce bilgisayara fidye yazılımı gönderebilirlerdi” açıklamasını yaptı.  

Botnet, sunucularda bulunan bir açık sayesinde imha edildi:

Polis, kötü niyetli komut ve kontrol sunucusunu Retadup'un kendi kendini imha etme durumlarını birbirine bağlayan hazırlanmış bir dezenfeksiyon sunucusuyla değiştirdi. Etkinliğinin ilk saniyesinde, sunucudan komut almak için birkaç bin robot bağlandı. Dezenfeksiyon sunucusu onlara cevap verdi ve onları dezenfekte ederek protokol tasarım kusurunu kötüye kullandı. Bunu yaparak şirket, kötü amaçlı yazılımın çalışmasını durdurabildi ve kötü amaçlı kodu 850.000'den fazla virüslü bilgisayarda kaldırdı.

Fransız polisinin siber birim başkanı Jean-Dominique Nollet, kötü amaçlı yazılım operatörlerinin birkaç milyon euro değerinde kripto para birimi ürettiğini söyledi. Bir kötü amaçlı yazılım botnetin uzaktan kapatılması, bu alanda nadir görülebilecek bir başarı olarak yorumlanıyor.

KAYNAK : https://www.webtekno.com/850-000-bilgisayara-kripto-madenciligi-yaptiran-botnet-etkisiz-hale-getirildi-h75186.html


Etiketler: kripto para madenciliği bitcoin

Şimdi Paylaş

0 Yorum

Yorum Yap

CAPTCHA Image 

Benzer Haberler

TUTUM, YATIRIM VE TÜRK MALLARI HAFTASI

Ak Parti Antalya Milletvekili ve TBMM Akdeniz Parlamenterler Asamblesi Komisyonu Başkanı Atay Uslu 12-18 Aralık Tutum, Yatırım ve Türk Malları haftası nedeniyle bir mesaj yayınladı.

Milletvekili Atay Uslu mesajında şunları ifade etti:

“Tutum, Yatırım ve Türk Malları Haftası ülkemizde her yıl 12-18 ...

Demre İtfaiyesi'nden kedi kurtarma operasyonu
 
Demre'de geçtiğimiz günlerde su kuyusuna düşen bir köpeği kurtaran Antalya Büyükşehir Belediyesi İtfaiyesi bu kez de bir kedinin yardımına koştu. Demre'nin Yaylakaya Mahallesi'nde...
Kişisel Verileri Koruma Kurumu Başkanı'ndan, Sosyal Medya Güvenliği Hakkında Açıklama

Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, sosyal mecralarda kişisel bilgilerin paylaşılmasındaki tehlikeler hakkında açıklamalarda bulundu. İnternetin gelişmesinin toplumda da farkılık meydana getirdiğini söyleyen Bilir, kötü niyetli kişilerin de arttığını söyledi.

Kişisel Verile...