![Cryptocurrency Miner ile yeni shc tabanlı Linux Kötü Amaçlı Yazılım Hedefleme Sistemleri](https://kilalu.blog/news/2024-07-29-22:08/Cryptocurrency Miner ile yeni shc tabanlı Linux Kötü Amaçlı Yazılım Hedefleme Sistemleri.jpg)
04 Ocak 2023Ravie LakshmananLinux / Kripto Para Birimi
Kabuk komut dosyası derleyicisi kullanılarak geliştirilen yeni bir Linux kötü amaçlı yazılımı (shc) güvenliği ihlal edilmiş sistemlerde bir kripto para madencisi kullandığı gözlemlendi.
AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC), “Yetersiz yönetilen Linux SSH sunucularına yapılan bir sözlük saldırısı yoluyla başarılı kimlik doğrulamasından sonra, hedef sisteme çeşitli kötü amaçlı yazılımların yüklendiği varsayılmaktadır.” söz konusu bugün yayınlanan bir raporda.
![Linux kötü amaçlı yazılımı Linux kötü amaçlı yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/01/1672875979_546_Cryptocurrency-Miner-ile-yeni-shc-tabanli-Linux-Kotu-Amacli-Yazilim.png)
shc, kabuk betiklerinin doğrudan ikili dosyalara dönüştürülmesine izin vererek yetkisiz kaynak kodu değişikliklerine karşı koruma sağlar. şuna benzer BAT2EXE yardımcı programı herhangi bir toplu iş dosyasını yürütülebilir dosyaya dönüştürmek için kullanılan Windows’ta.
Güney Koreli siber güvenlik firması tarafından detaylandırılan bir saldırı zincirinde, SSH sunucusunun başarılı bir şekilde ele geçirilmesi, bir shc indirici kötü amaçlı yazılımın Perl tabanlı bir DDoS IRC Botu ile birlikte konuşlandırılmasına yol açar.
Shc indirici daha sonra, dağıtılmış hizmet reddi (DDoS) saldırılarını monte etmek için komutları almak üzere uzak bir sunucuyla bağlantı kurabilen IRC botu ile kripto para madenciliği yapmak için XMRig madenci yazılımını getirmeye devam eder.
![Linux kötü amaçlı yazılımı Linux kötü amaçlı yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/01/1672875979_906_Cryptocurrency-Miner-ile-yeni-shc-tabanli-Linux-Kotu-Amacli-Yazilim.png)
ASEC araştırmacıları, “Bu bot yalnızca TCP taşması, UDP taşması ve HTTP taşması gibi DDoS saldırılarını değil, aynı zamanda komut yürütme, ters kabuk, bağlantı noktası tarama ve günlük silme gibi çeşitli diğer özellikleri de destekliyor” dedi.
Tüm shc indirici eserlerinin Güney Kore’den VirusTotal’a yüklenmiş olması, kampanyanın esas olarak ülkedeki zayıf güvenlikli Linux SSH sunucularına odaklandığını gösteriyor.
Kullanıcıların, kaba kuvvet girişimlerini ve sözlük saldırılarını önlemek için parola hijyenine uymaları ve parolaları düzenli aralıklarla değiştirmeleri önerilir. Ayrıca işletim sistemlerini güncel tutmanız önerilir.
Popular Articles
- 31 Jul Geçen seneye göre daha fazla personel alımı olacak
- 24 Jul Demet Özdemir Doğduğun Ev Kaderindir Dizisinde Canlandırdığı Zeynep Karakteri ile İlgili Konuştu
- 07 Aug Davutoğlu: Eskiden Genelkurmaydan Bahsederken Apoletleri İşaret Ediyorlardı
- 30 Jul ABDde yemek servislerini robotlar yapıyor
- 07 Aug Galatasaray Osmanlıspor maç özeti, goller ve tartışmalı pozisyonlar: GS kazandı, Osmanlısporun golü sayılmadı - Son Dakika Haberler
Latest Articles
- 25 Jul Perceptron: Ay’ı aydınlatan, dilbilgisini doğaçlayan ve robotlara insanlar gibi yürümeyi öğreten yapay zeka
- 12 Aug Nektar yatak fiyatları, Kara Cuma’dan daha iyi olan bu teklifte düştü
- 12 Jul Milli Eğitim Bakanı Açıkladı: COVID-19 Nedeniyle Kapatılan Sınıf Sayısı 2 Günde 8 Kat Arttı
- 23 Jul Otonom sürüşe yönelik lidar üreticisi Luminar, iş gücünün yüzde 20’sini işten çıkarıyor
- 18 Aug Apple’ın yapay zeka fırsatı tamamen büyük resimle ilgilidir