İki tehlike analisti son zamanlarda yaptıkları bir araştırmada kripto para birimi madenciliği işlemlerini gizli tutan yeni Linux kötü amaçlı yazılımına rastladıklarını ifade etti.
Augusto Remillano II ve Jakub Urbanec 16 Ağustos’ta bir güvenlik istihbarat blogu olan Trend Micro’da yaptıkları açıklamalarda yeni bir Linux kötü amaçlı yazılımı bulduklarını ifade ettiler. Analistlere göre, bu kötü amaçlı yazılım özellikle kripto para birimi madencilik işlemlerini gizlemek amacıyla kullanıldıkları için dikkat çekici bir yazılım olarak karşımıza çıkıyor.
Cihaza Tam Erişim
Analistler, Skidmap‘ın son kullanıcı izni veya bilgisi olmadan bir sisteme kod yükleyen ve yürüten bir program olan rootkit kullanarak kripto para madenciliğini maskelediğini ortaya çıkardı. Bu da kötü amaçlı yazılım bileşenlerinin, virüslü cihaz tarafından tespit edilemez hale getirilmesini sağlıyor.
Bunların yanında kötü amaçlı yazılım cihaza bir kez yüklendikten sonra saldırganlar cihaza tam erişim sağlayabiliyor. Analistler konuyla ilgili yaptıkları açıklamalarda şu ifadeleri kullanıyor:
Skidmap, makineye arka kapı erişimi elde etmenin bir yolunu da kuruyor ve ayrıca sistemin pam_unix.so dosyasını kendi zararlı sürümüyle değiştiriyor. Bu kötü amaçlı dosya, herhangi bir kullanıcı için belirli bir parola oluşturuyor. Böylece saldırganların makinede herhangi bir kullanıcı olarak oturum açmasına izin veriliyor.
Cryptojacking’de Yüzde 29 Artış
Cryptojacking, bilgisayarlara kötü amaçlı yazılımlar yükleyerek ya da sahibinin izni olmadan kripto para işlemleri yapmak için bilgisayarın gücüne erişim sağlamayı amaçlayan ve bu sayede gizli kripto para madenciliği işlemlerin yapılmasına izin veren yazılımlar için kullanılan bir terim olarak karşımıza çıkıyor.
Ağustos ayında siber güvenlik şirketi McAfee Labs, 2019 yılının ilk çeyreğinde cryptojacking ve fidye saldırıları artışına dikkat çektiği bir tehdit raporu yayınladı. Rapora göre, cryptojacking olaylarında %29 oranında artış yaşandı.
Kaynak: Cointelegraph
