FritzFrog Cryptojacking Yazılımına Dikkat Edin!

Bitcoin 21/08/2020 08:00 Efe Özseyhan
FritzFrog Cryptojacking Yazılımına Dikkat Edin!

Guardicore Labs tarafından yayınlanan bir araştırmaya göre FritzFrog olarak bilinen kötü amaçlı bir botnet, on milyonlarca IP adresine dağıldı. Kötü amaçlı yazılım büyük ölçüde devlet dairelerini, eğitim kurumlarını, tıp merkezlerini, bankaları ve telekomünikasyon şirketlerini hedef alarak XMRig olarak bilinen bir Monero (XMR) madencilik uygulaması kuruyor.

Guardicore Labs, FritzFrog’un sunuculara erişmek için milyonlarca adrese kaba kuvvet saldırısı ile yaklaştığını söylüyor. Bu saldırı, bir saldırganın doğru tahmin yapma umudu ile birçok parola denediği senaryo olarak açıklandı.

Saldırgan bilgisayara eriştikten sonra, XMRig’i çalıştırmak için “libexec” isimli bir işlemi çalıştırmaya devam ediyor.

FritzFrog, ABD ve Avrupa’da bilinen yüksek eğitim kurumları ve bir demiryolu şirketi de dahil olmak üzere 500’den fazla SSH sunucusunu başarıyla ihlal etti.

Siber güvenlik firması, FritzFrog’un türünün tek örneği bir kötü amaçlı yazılım gibi göründüğünü ve bağlatılar eşler arası bir ağda gizlendiğinden dolayı, onu izlemenin “karmaşık bir durum” olduğunu söyledi.

Guardicore Labs’de bir araştırmacı olan Ophir Harpaz, “Diğer P2P botnetlerinin aksine, FritzFrog kendisini benzeri kılan bir dizi özelliği bir araya getiriyor. Bellek içi yükleri bir araya getirip yüklediği için dosyasız çalışıyor. Kaba kuvvet girişimlerinde daha agresif, ancak ağ için hedefleri eşit olarak dağıtarak etkinliğini koruyor.

Harpaz, FritzFrog gibi kötü amaçlı yazılımlardan korunmak için güvenli parolalar seçilmesini öneriyor. Ayrıca Harpaz, parolalardan bile çok daha güvenli olan doğrulama uygulamalarının kullanılmasını öneriyor.

Son zamanlarda, Cado Security’deki siber güvenlik araştırmacıları, AWS’deki kimlik bilgilerini çalmak için bir kötü amaçlı yazılım keşfetti. TeamTNT isimli XMR madencilik uygulamasını kuran kötü amaçlı yazılım hem cryptojacking üzerine hem de kimlik bilgilerini çalmak üzere programlanmış.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
MicroStrategy’nin 42 Milyar Dolarlık Bitcoin Hamlesi!
MicroStrategy dijital varlıklar alanındaki etkisini artırmak için önemli bir adım atarak 42 milyar dolarlık büyük bir plan açıkladı. Şirket hisse senedi sayısını 330 milyondan 10.33 milyara çıkarma önerisiyle, sermaye artırmayı hedefliyor. Bu değişiklik MicroStrategy’nin Bitcoin Hazinesi Şirketi olarak konumunu güçlendirmek ve dijital varlık stratejilerini daha etkili bir şekilde yönetmek için tasarlandı. Şirket bu sayede daha […]
2 saat önce Blockchain
Hyperliquid, Kuzey Kore Hackerları Endişesiyle 250 Milyon Dolarlık Çıkış Yaşadı
Hyperliquid, Kuzey Kore destekli hackerların platformda aktif olduğuna dair endişeler üzerine rekor düzeyde para çıkışı yaşadı. MetaMask güvenlik araştırmacısı Taylor Monahan, Kuzey Koreli hackerların Hyperliquid üzerinde 12 farklı adresle faaliyet gösterdiğini iddia etti. Bu açıklama sonrası platformda yaklaşık 250 milyon dolar değerinde çıkış gerçekleşti. Ancak Hyperliquid kullanıcı fonlarının güvende olduğunu ve herhangi bir güvenlik açığı […]
4 saat önce Öne Çıkan
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
21 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
1 gün önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
1 gün önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
4 gün önce Blockchain