Dolar 35,1981
Euro 36,7471
Altın 2.968,65
BİST 9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 8°C
Az Bulutlu
İstanbul
8°C
Az Bulutlu
Paz 14°C
Pts 12°C
Sal 11°C
Çar 12°C

Linux Cihazlarda Yıllardır Kripto Madenleyen Bir Virüs Keşfedildi

Linux sunucuları ve çalışma istasyonlarını hedef alan, keşfetmesi oldukça zor bir virüs bulundu.

Linux Cihazlarda Yıllardır Kripto Madenleyen Bir Virüs Keşfedildi
5 Ekim 2024 00:13
126

Teknoloji dünyasının en büyük dertlerinden biri olan virüsler ve zararlı yazılımlar, neredeyse her türden cihazı tehdit etmeye devam ediyor. Son olarak Aqua Nautilus araştırmacıları, “perfctl” adlı bir virüsü ortaya çıkardı. Virüsün üç yıldır aktif olduğu ortaya çıktı. 

Araştırmacılara göre bu virüs, bugüne kadar milyonlarca Linux sunucuyu etkiledi ve muhtemelen binlercesinde de sorunlara neden oldu. Perfctl’in bugüne kadar bulunamamış olmasının nedeni olarak yüksek kaçınma defansı ve rootkitleri kullanması gösterildi. Konuyla ilgili olarak çok sayıda kurban raporu forumlarda ortaya çıktı. 

Kripto madenlemeyi amaçlıyor

Aqua Nautilus’un açıklamasına göre bu virüsün asıl amacı kripto para madenciliği yapmak. Etkilenen sunucular üzerinden, takibi oldukça zor olan Monero adlı kripto parayı madenlemek isteyen kişilerin bu virüsü oluşturduğu düşünülüyor. Yine de virüsün sunuculara zarar vermek için de kullanılabildiği belirtiliyor.

Araştırmacılara göre saldırganlar, uyumsuz konfigürasyonları ve daha önceden ortaya çıkmış açıkları kullanarak Linux sunucularına girebiliyorlar. Konfigürasyonlardaki uyumsuzlukların nedeninin daha önce açığa çıkmış olan giriş bilgilerini barındıran, herkes tarafından erişilebilir dosyalar olabileceği belirtiliyor. Araştırmacılar ayrıca CVE-2023-33246 ve CVE-2021-4034 açıklarının da saldırganlar tarafından kullanılmış olduğunu belirtiyor. 

Daha sonra bu virüs, klasörlerdeki dosyaların kopyalarını yaratmaya başlıyor ve böylece antivirüs taramalarından ya da temizliğinden korunabiliyor. Sonrasında da TOR üzerinden diğer madencilik yapmaya başlıyor. Bu virüsten korunmak için sürekli olarak inspect /tmp, /usr, and /root kontrolü yapılması, CPU kullanımının kontrol edilmesi, ~/.profile, ~/.bashrc, ve /etc/ld.so.preload dosyalarının incelenmesi, TOR tabanlı trafiklerin takibi ve bilinen virüsle bağlantılı IP adreslerinin yasaklanması tavsiye ediliyor.

ETİKETLER:
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.