Bitcoin Forum
December 13, 2024, 03:18:55 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Kripto Para Hırsızlarının Kullandığı Bu Yazılımı Tespit Etmek Çok Zor  (Read 139 times)
pancupan1903 (OP)
Jr. Member
*
Offline Offline

Activity: 364
Merit: 5


View Profile WWW
January 18, 2019, 05:48:39 PM
 #1

Bulut sunucularını kullanarak kripto para madenciliği yapan hırsızları yakalamak git gide daha da zorlaşıyor.

Palo Alto Networks adlı bir güvenlik firmasında çalışan Xingyu Jin ve Claud Xiao, Rocke adlı bir madencilik yazılımıyla ilgili yeni bir araştırma yaptılar.

Jin ve Xiao tarafından yapılan bu araştırmaya göre söz konusu bu yazılım, kamusal bulut altyapısını kullanarak kripto para madenciliği yapmak için kullanılıyor. Bu yazılımı indiren kişilerin bulut sunucularındaki güvenlik önlemleri otomatik olarak kaldırılıyor ve daha sonra kripto para madenciliği yapılmaya başlıyor.

Yapılan bu araştırmaya göre Rocke adlı yazılım, Alibaba ve Tencent gibi önde gelen bulut sağlayıcılarının sunucularını dahi hedef alabiliyor. Bu yazılım, sunucudaki güvenlik duvarlarını kaldırabildiği için sunucuyu kolaylıkla kontrol edebiliyor.

Rocke adlı bu yazılım Apache Struts 2, Oracle WebLogic ve Adobe ColdFusion uygulamalarının zayıf noktalarına saldırıyor. Rocke daha sonra “a7” olarak adlandırılan bir kabuk programı indiriyor. Bu program indirildiği zaman Rocke adlı yazılımı tespit etmek bir hayli zorlaşıyor.

Jin ve Xiao, bu yeni yazılım hakkında şu yorumu yapıyorlar:

“Bildiğimiz kadarıyla Rocke; buluttaki güvenlik duvarlarını ortadan kaldırabilen ilk kötü amaçlı yazılım.”

Rocke adlı bu yazılım ilk olarak Cisco’nun Talos Intelligence Group’u tarafından Ağustos ayında keşfedildi.

Bunun yanı sıra KingMiner gibi kötü amaçlı yazılımların da kullanıcılara epey zarar verebildiği biliniyor. İsrail’deki siber güvenlik şirketlerinden Check Point Software Technologies tarafından yapılan bir araştırmaya göre KingMiner’ı tespit etmek zamanla iyice zorlaşıyor.

Haber linki : https://koinbulteni.com/kripto-para-hirsizlarinin-kullandigi-bu-yazilimi-tespit-etmek-cok-zor-36195.html

BLOCKMASON LINK
Create Web APIs From Any Smart Contract
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!