Yeni Kötü Amaçlı Kripto Yazılımı, Anti-Virüs Programından Saklanıp, Kendini Güncelleyebiliyor
8 Kasım tarihinde yayınlanan bir rapora göre, Japonya menşeli çok uluslu siber güvenlik firması Trend Micro, özellikle Linux işletim sistemi üzerine çalışmakta olan bilgisayarları hedef alan farklı bir kötü amaçlı kripto para madencilik yazılımı tespit etti.
Raporda yer alan bilgilere göre, bu yeni kötü amaçlı yazılım, izinsiz kripto para madenciliğini bir rootkit bileşeni kullanarak saklamayı başarabiliyor. Trend Micro tarafından Coinminer.Linux.KORKERDS.AB olarak belirlenen yazılım, gizlenmenin yanı sıra kendini güncelleyebilme özelliğine de sahip.
Kendini gizleme ve güncelleme özelliklerine sahip olan kötü amaçlı yazılım, türünün ilk örneklerinden birisi olarak görülmekte. Kullanılan rootkit artan CPU kullanım oranını ve çalışan kripto para madencilik yazılımını gizleme konusunda başarısız olsa da, program kendi kendine ”bir kaç kodu” değiştirerek amacını ve işlevini tamamen değiştirebiliyor.
Yazılımın Linux işletim sistemine bulaşmak için en çok kullandığı yöntem ise üçüncü parti yazılımlar veya içerisine farklı kodlar eklenmiş eklentiler. Eklenti bir kere yüklendikten sonra yönetici olarak çalıştırma izni talep ediyor ve alınan izinler sayesinde ayrıcalıklı olarak çalışabiliyor. Geçtiğimiz Eylül ayında da özellikle Linux kullanıcılarını hedef alan bir kötü amaçlı yazılıma değinen Trend Micro araştırması, ikisinin de aynı giriş noktasını kullandığına dikkat çekti.
Sunucu istatistiklerine göre kişisel bilgisayarından Linux işletim sistemi kullanan kişilerin payı 2016 yılında %1.8 civarındaydı. Microsoft Windows işletim sisteminin payı %89.7 ile birinci olurken, Mac OS ise %8.5 civarında bir kullanıcı payına sahip.