Gündem

Windows’u hedefleyen Truva atı, ekli cihazlara Mirai botu kuruyor

By

on

Farklı protokoller üzerinden fabrika varsayılanı giriş bilgileriyle denemeler yapan Truva atı, başarılı olursa cihazları Mirai botnet’ine ekliyor.

Windows ve Android tabanlı zararlı yazılımlarla ekli cihazlara saldıran siber suçlular, bu cihazların internete doğrudan bağlı olmaması durumunda daha az güvenlik tehdidi altında oldukları algısını yerle bir ediyor. Rus antivirüs şirketi Doctor Web araştırmacıları tarafından yakın dönemde keşfedilen bir Windows Truva atı, zorla giriş yöntemlerini kullanarak ekli cihazlara erişmek ve Mirai botnet yazılımını bu aygıtlara kurmak üzere tasarlanmış bulunuyor.

Mirai, yönlendiriciler, IP kameralar, dijital video kaydediciler ve diğerleri gibi Linux tabanlı internet gereçleri cihazlarını tehdit eden bir kötü amaçlı yazılım programı olarak çalışıyor. Öncelikle dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için kullanılıyor ve fabrika ayarlarındaki kimlik bilgilerini kullanarak Telnet üzerinden yayılıyor. Geçtiğimiz altı ay içinde en büyük DDoS saldırıları için kullanılan Mirai botnet’i, kaynak kodunun sızdırılmasının ardından 500 binin üzerinde cihazı etkisi altına aldı.

Doctor Web tarafından keşfedilen bu yeni Truva atı, bir Windows bilgisayara yüklendikten sonra bir komuta-denetim sunucusundan bir yapılandırma dosyası indiriyor. Kötü niyetli yazılım, kimlik doğrulama adımında başarılı olunca, güvenlik açığına bağlı sistem türüne bağlı olarak yapılandırma dosyasında belirtilen belirli komutları çalıştırıyor. Telnet yoluyla erişilen Linux sistemleri söz konusu olduğunda Trojan, Mirai bot’u yükleyen bir ikili paketi indiriyor ve yürütüyor.

Pek çok IoT satıcısı, etkilenen cihazların doğrudan internete bağlanmak için tasarlanmamasına karşın ortaya çıkabilecek tehditleri gözardı ediyor. Bu sayede, LAN bağlantının güvenli ortamlar olduğu algısı yaratılıyor.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir