İstanbul
Yağmurlu
18°C
İstanbul
18°C
Yağmurlu
Cumartesi
Az Bulutlu
9°C
Pazar
Az Bulutlu
10°C
Pazartesi
Hafif Yağmurlu
9°C
Salı
Parçalı Bulutlu
12°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5071
EURO
36,1765
ALTIN
2.986,33
BIST
9.367,77
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
K.Maraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Yaptırımları korsan kripto madencilikle aşmaya çalışıyorlar
MrbMiner, internete açık SQL Server veritabanı sunucularını gaye alarak kendi kripto madencilik yazılımını yüklüyor. Veritabanı sunucuları, ağır …
MrbMiner, internete açık SQL Server veritabanı sunucularını gaye alarak kendi kripto madencilik yazılımını yüklüyor. Veritabanı sunucuları, ağır kaynak gerektiren faaliyetler için kullanıldıkları ve buna bağlı olarak güçlü bilgi süreç kapasitesine sahip oldukları için kripto madencilerin cazip maksatları ortasında yer alıyor.
SophosLabs, saldırganların korsan madencilik yazılımını hedeflenen sunucuya yüklemek için birden çok yol kullandığını, cryptominer yük ve yapılandırma evraklarını kasıtlı olarak yanlış isimlendirilmiş zip arşiv evraklarında paketlediğini tespit etti. İran merkezli bir yazılım şirketinin ismi, madencilik yazılımının ana yapılandırma evrakında kodlanmış bir biçimde yer alıyor. Bu alan, madencinin farklı kopyalarını içeren öteki zip evrakını barındırıyor. Bu zip evrakları ortalarında mrbftp.xyz adresinin de yer aldığı pek çok farklı alan üzerinden indiriliyor.
Şirketin Tehdit Araştırma Yöneticisi Gabor Szappanos, “Organizasyonları dize getiren multi milyon dolarlık fidye yazılımı taarruzlarının yaşandığı bir çağda kripto madenciliğe yönelik akınları hafife almak yanılgı olur” diyor. “Kripto madencilik saldırısı uygulaması kolay, tespit edilmesi çok sıkıntı olan sessiz ve görünmez bir tehdittir. Ayrıyeten fidye yazılımı üzere öteki büyük tehditler için açık kapı bırakma potansiyeline sahiptir. MrbMiner’ın operasyonları, internete dönük sunucuları amaç alan kripto madencilik ataklarının tipik özelliklerini taşıyor. Lakin kimliklerini gizleme konusunda epeyce özensiz davranmaları dikkat alımlı. Madencinin konfigürasyonu, tesir alanları ve IP adresleriyle ilgili kayıtların birden fazla, İran merkezli küçük bir yazılım şirketini işaret ediyor.”
Şirket, kripto madenciliğe karşı bilgisayarların ve sunucuların suratında ve performansında azalma, elektrik tüketiminde artma, aygıtların çok ısınması ve işlemci üzerinde artan talep üzere işaretlere dikkat edilmesi gerektiğini söylüyor.
MrbMiner, Sophos tarafından Cryptominer Troj / Miner-ZD ismiyle tespit ediliyor.
Yorumlar