Skip to content Skip to sidebar Skip to footer

Kripto Para Hırsızlarının Kullandığı Bu Yazılımı Tespit Etmek Çok Zor

Bulut sunucularını kullanarak kripto para madenciliği yapan hırsızları yakalamak git gide daha da zorlaşıyor.

Palo Alto Networks adlı bir güvenlik firmasında çalışan Xingyu Jin ve Claud Xiao, Rocke adlı bir madencilik yazılımıyla ilgili yeni bir araştırma yaptılar.

Jin ve Xiao tarafından yapılan bu araştırmaya göre söz konusu bu yazılım, kamusal bulut altyapısını kullanarak kripto para madenciliği yapmak için kullanılıyor. Bu yazılımı indiren kişilerin bulut sunucularındaki güvenlik önlemleri otomatik olarak kaldırılıyor ve daha sonra kripto para madenciliği yapılmaya başlıyor.

Yapılan bu araştırmaya göre Rocke adlı yazılım, Alibaba ve Tencent gibi önde gelen bulut sağlayıcılarının sunucularını dahi hedef alabiliyor. Bu yazılım, sunucudaki güvenlik duvarlarını kaldırabildiği için sunucuyu kolaylıkla kontrol edebiliyor.

Rocke adlı bu yazılım Apache Struts 2, Oracle WebLogic ve Adobe ColdFusion uygulamalarının zayıf noktalarına saldırıyor. Rocke daha sonra “a7” olarak adlandırılan bir kabuk programı indiriyor. Bu program indirildiği zaman Rocke adlı yazılımı tespit etmek bir hayli zorlaşıyor.

Jin ve Xiao, bu yeni yazılım hakkında şu yorumu yapıyorlar:

“Bildiğimiz kadarıyla Rocke; buluttaki güvenlik duvarlarını ortadan kaldırabilen ilk kötü amaçlı yazılım.”

Rocke adlı bu yazılım ilk olarak Cisco’nun Talos Intelligence Group’u tarafından Ağustos ayında keşfedildi.

Bunun yanı sıra KingMiner gibi kötü amaçlı yazılımların da kullanıcılara epey zarar verebildiği biliniyor. İsrail’deki siber güvenlik şirketlerinden Check Point Software Technologies tarafından yapılan bir araştırmaya göre KingMiner’ı tespit etmek zamanla iyice zorlaşıyor.

Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!

Leave a comment