Microsoft kısa bir süre önce saldırganlar tarafından Linux tabanlı ve IoT cihazlarına sızmak ve bunlara erişmek için kullanılan yeni bir kampanya keşfetti. Saldırganlar, yukarıda görüldüğü gibi, şüphelenmeyen kullanıcıları tuzaklarına çekmek için cryptojacking adlı bir teknik kullanıyor. TechRadar.
Cryptojacking, bilgisayar korsanlarının bilginiz olmadan kaynaklarınızı kullanabildikleri ve bunları kripto para birimi oluşturmak için kullanabildikleri bir tekniktir. Ve dünya çapında kripto para biriminin olağanüstü büyümesiyle, saldırganlar artık bu tekniğe her zamankinden daha fazla yatırım yapıyor.
Microsoft analistleri tarafından vurgulandığı gibi, Linux tabanlı ve IoT sistemleri bu aldatıcı oyunun en son hedefleridir. Bilgisayar korsanları, araştırmalarına göre bu sistemlere saldırılar düzenlemek için özel ve açık kaynaklı araçlar kullandı.
Rapora göre, saldırganlar bu sistemlere “kaba zorlama kimlik bilgileri” ile erişim sağlamayı başardı. Bundan sonra Linux cihazlarda nokta kabuğu geçmişi özelliği otomatik olarak devre dışı bırakıldı. Daha sonra OpenSSH arşivinin güvenliği ihlal edildi ve sonuçta kötü amaçlı yazılımın sisteme saldırmasına izin verildi.
Ek olarak, bu teknik, cihaz kaynaklarınıza erişimi kısıtlayarak, sisteminizde zaten konuşlandırılmış olan diğer kripto madenciliği araçlarını da devre dışı bırakır. Ayrıca, kripto madenciliği dolandırıcılığına herhangi bir bağlantısı olan ana bilgisayarları ve IPS’yi de engeller.
Analiz bulgularına göre, kampanyanın izi, saldırının arkasında olduğuna inanılan ‘cardingforum’ kullanıcısı asterzeu’ya kadar götürüldü. Araştırma ayrıca Hiveon OS’nin saldırganın ana hedefi olduğunu gösteriyor.
Platforma aşina olmayanlar için, temel olarak, kullanıcıların kripto çiftliklerini zirvede tutmalarına yardımcı olan ve istatistikleri tek bir uygun konumda izlemelerine olanak tanıyan bir işletim sistemidir. Linux kullanıcıları bunu genellikle kripto madenciliği için kullanır.
Bu nedenle, sistemlerinizin iyi bir şekilde güncellendiğinden ve sizi bu tür saldırılardan korumak için ayrıntılı güvenlik önlemlerinin alındığından emin olmanız önemlidir.
Yukarıda listelenen sistemlerden hiçbiri Microsoft’a bağlı olmasa da, şirket kampanyayı potansiyel bir tehdit olarak görüyor. Zamanında düzeltilmezse Windows cihazlarına girebilir ve bilgisayar korsanlarına erişimlerini genişletmek için ustaca yollar geliştirme şansı verir.